Google Công Bố Lỗ Hổng Trên Windows

21 Tháng Hai 201712:00 SA(Xem: 29184)
Google Công Bố Lỗ Hổng Trên Windows
blank
Khoảng giữa tháng 02/2017, nhóm Project Zero của Google một lần nữa tiết lộ công khai một lỗ hổng, có đi kèm với bằng chứng về việc có thể khai thác, ảnh hưởng đến hàng loạt hệ điều hành Windows, từ Windows Vista Service Pack 2 cho đến Windows 10. Nghiêm trọng hơn là cả các hacker cũng có thể biết về lỗ hổng này, và nó vẫn chưa được vá.

Vài tháng trước, Google từng tiết lộ công khai một lỗ hổng nghiêm trọng trên Windows chỉ 10 ngày sau khi thông báo cho Microsoft. Tuy nhiên, lỗ hổng mới trên Windows được Google tiết lộ công khai chỉ sau khi Microsoft không đáp ứng được thời hạn 90 ngày để phát hành bản vá.

Tháng 06/2016, Mateusz Jurczyk, một thành viên của nhóm Project Zero, là người chịu trách nhiệm thông báo cho nhóm bảo mật Microsoft Security Team về một lỗ hổng trong thư viện Graphics Device Interface (GDI) của Windows. Lỗ hổng ảnh hưởng tới bất kỳ chương trình nào sử dụng thư viện, và nếu bị khai thác, nó có thể cho phép các hacker đánh cắp thông tin từ bộ nhớ.

Trong khi Microsoft đã phát hành bản vá cho lỗ hổng này vào ngày 25/06/2016, công ty vẫn chưa sửa chữa toàn bộ vấn đề trong thư viện GDI. Điều này buộc nhà nghiên cứu từ nhóm Project Zero một lần nữa phải thông báo tới Microsoft đi kèm với một tài liệu chứng minh khả năng thành công của cách khai thác vào ngày 16/11/2016.

Jurczyk cho biết trong báo cáo: “Kết quả là, nó có thể làm tiết lộ các byte trong bộ nhớ heap chưa được khởi tạo hoặc bị vượt quá giới hạn, thông qua các màu sắc pixel trên Internet Explorer và các client GDI khác, cho phép kẻ tấn công có thể trích xuất dữ liệu hình ảnh hiển thị trở lại trở lại mình”. Hiện sau khi đưa ra một thời hạn 3 tháng để Microsoft phát hành bản vá, Google đã thông báo chi tiết về lỗ hổng công khai, có nghĩa là ngay cả các hacker đều sẽ biết.

Nhóm Project Zero của Google thường tìm thấy lỗi bảo mật trong phần mềm khác nhau, sau đó kêu gọi những nhà cung cấp phần mềm tiết lộ công khai và phát hành bản vá lỗi trong vòng 90 ngày sau khi phát hiện chúng. Nếu không, công ty sẽ tự động phát hành chi tiết về lỗ hổng một cách công khai. Dù vậy, với lỗ hổng trên Windows, hacker sẽ cần phải được truy cập vật lý vào máy tính mục tiêu để khai thác lỗ hổng, tuy nhiên, Microsoft vẫn cần phát hành bản vá khẩn cấp trước khi những cách khai thác tinh vi được phát triển.

Trong tháng 02/2017, Microsoft đã trì hoãn phát hành bản cập nhật Patch Tuesday do “một vấn đề xuất hiện vào phút cuối, có thể tác động đến một vài khách hàng và không giải quyết kịp với thời hạn như kế hoạch của bản cập nhật”. Vì vậy, bản vá khẩn cấp như kỳ vọng sẽ không xuất hiện, trong khi đó, lỗ hổng mới được tiết lộ sẽ được để ngỏ cho các hacker khai thác trong vòng một tháng.
519Vote
41Vote
311Vote
27Vote
17Vote
3.445
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo VentureBeat đưa tin, Facebook Messenger đã được cập nhật một tính năng mới: khả năng trích dẫn và trả lời cho từng tin nhắn cụ thể trong một đoạn hội thoại, giúp người dùng dễ theo dõi nội dung cuộc trò chuyện hơn, đặc biệt khi ở trong một group chat đông người tham gia.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo cuộc điều tra của Sandvine, 37% lượng dữ liệu tải về các thiết bị smartphone hay tablet được phục vụ cho một mục đích duy nhất: Xem video clip chia sẻ trên YouTube. Theo Sandvine, con số 37% bỏ rất xa ứng dụng đứng ở vị trí thứ 2 là Facebook, với chỉ 8.4% lượng data di động mà con người sử dụng. Rõ ràng nền tảng chia sẻ video thuộc Google đã và đang phát triển rất mạnh, cả theo hướng tích cực và tiêu cực. YouTube hiện là trang web được truy cập nhiều thứ 2 trên thế giới, chỉ sau chính trang chủ Google, theo Alexa.
21 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một thanh niên 18 tuổi đã chia sẻ video về ngày thứ 6 kinh hoàng ở Christchurch, New Zealand, và đã bị buộc tội phát tán video kích động bạo lực.
21 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Bộ Năng lượng Mỹ đã giao cho Intel cùng Cray Computing một hợp đồng sản xuất hệ thống siêu máy tính mới mang tên Aurora trị giá 500 triệu USD. Dự kiến, Aurora sẽ được hoàn thiện và lắp đặt tại phòng nghiên cứu Argonne, dưới sự điều hành của đại học Chicago.
21 Tháng Ba 2019
Đuôi sao và bình minh trong bức tranh toàn cảnh đêm được chụp lại vào ngày 19/03/2019. Khung cảnh nhìn về phía chân trời phía đông từ La Nava de Santiago, Tây Ban Nha. Để tạo ra nó, một loạt các khung hình kỹ thuật số liên tục được ghi lại trong khoảng 2 giờ và kết hợp để theo dõi chuyển động đồng tâm của các ngôi sao qua bầu trời đêm.
21 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Liên minh châu Âu (EU) đã đưa ra mức phạt 1.5 tỷ EUR (khoảng 1.7 tỷ USD) do vi phạm luật chống độc quyền, cụ thể là hợp đồng hạn chế mà công ty đã áp đặt lên các khách hàng sử dụng dịch vụ quảng cáo AdSense.