Microsoft Corp đã công khai phàn nàn về việc đối thủ công nghệ Google Inc tiết lộ về một lỗ hổng bảo mật trong hệ thống Windows 8.1 vài ngày trước khi Microsoft lên kế hoạch tung ra một bản vá lỗi. Việc tiết lộ đã tạo ra tiềm năng về các cuộc tấn công mạng có thể gây ảnh hưởng đến người dùng.
Cuộc tranh cãi làm nổi bật sự căng thẳng luôn hiện diện trong lĩnh vực bảo mật phần mềm giữa những người tin rằng các sai sót nên được tiết lộ sớm hơn nhằm gây áp lực cho các công ty giải quyết vấn đề và phía các nhà phát triển đôi khi cần nhiều thời gian để đưa ra một giải pháp.
Trong trường hợp phát hiện lỗ hổng bảo mật trên Windows, Google đã cho đội ngũ “Project Zero” quét qua tất cả các loại phần mềm và tìm ra lỗi, sau đó báo cáo riêng các vấn đề với các nhà phát triển tạo ra chúng, cho họ 90 ngày để sửa chữa lỗ hổng phần mềm trước khi công khai nó.
Việc công khai diễn ra vào hôm Chủ Nhật (11/01/2015), khi Google đăng một bản tin bảo mật liên quan đến điểm yếu trong quá trình tạo hồ sơ người dùng trên Windows 8.1, có thể cho phép hacker kiểm soát máy tính. Google cũng đã thông báo lỗi bảo mật cho Microsoft vào ngày 13/10/2014.
Microsoft dự định phát hành bản vá lỗi vào tuần thứ hai của tháng 01/2015 như là một phần của bản cập nhật bảo mật định kỳ, được biết đến là “Patch Tuesday”.
Giám đốc điều hành Microsoft – Chris Betz vào hôm Chủ Nhật (11/01/2015) đã cho biết trên web của công ty rằng Microsoft đã yêu cầu Google hợp tác với công ty để bảo vệ người dùng bằng cách giữ các chi tiết cho đến thứ Ba (13/01/2015) khi công ty phát hành bản sửa chữa. Tuy nhiên, Google đã không thực hiện theo yêu cầu từ phía Microsoft.
Google đã không ngay lập tức đưa ra bất cứ bình luận gì về vụ việc.
- Từ khóa :
- Microsoft
- ,
- ,
- Project Zero
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D701156575.-%3B)