Google công bố lỗ hổng trên Windows 8.1 của Microsoft

Google đã làm bẽ mặt Microsoft đúng dịp đầu năm mới sau khi công bố rộng rãi một lỗ hổng bảo mật trên Windows 8.1 mà hãng này không thể sửa chữa trong vòng 3 tháng qua.

Đại diện của Google cho biết, họ đã thông báo với Microsoft về lỗ hổng nói trên từ ngày 30/9/2014 và không phổ biến điều này ra ngoài bởi chính sách của Google là chờ đợi các công ty trên tự tìm cách sửa chữa trong vòng 3 tháng.

Phía Google cũng cho biết, họ đã quyết định công bố rộng rãi mã nguồn có thể khai thác lỗ hổng trên hệ điều hành này vào ngày 29/12 sau khi các lập trình viên của Microsoft không thể đưa ra được các bản vá thích hợp.

Hiển nhiên, tuyên bố của Google cũng đồng nghĩa với việc Microsoft đã để cho quãng thời gian này trôi qua mà chưa hề phát hành một bản sửa lỗi nào cho lỗ hổng bảo mật nói trên.

Theo The Verge, lỗ hổng bảo mật này được thu thập từ chương trình Project Zero, một chương trình khuyến khích các lập trình viên và chuyên gia báo cáo về những lỗ hổng trên các phần mềm và hệ điều hành trước khi hacker phát hiện ra và khai thác nó.

Trong tuyên bố lần này, Google cũng khẳng định: “Hầu hết các lỗi mà chúng tôi phát hiện ra ở các phần mềm khác đều được vá trước thời hạn công bố là 90 ngày. Sơ sót của Microsoft cho thấy các nhà phát hành phần mềm đã nỗ lực không mệt mỏi cho sản phẩm của mình”.

Trang công nghệ The Verge dẫn lời một số chuyên gia cho biết, lỗ hổng nói trên sẽ cho phép hacker chiếm quyền quản lý (administrator) trên máy tính chạy Windows 8.1.

Về phần mình, Microsoft tuyên bố sẽ sớm tung ra bản vá trong tương lai gần. Gã khổng lồ phần mềm cũng chữa thẹn khi khẳng định phần lớn người dùng sẽ không gặp phải nguy cơ quá lớn bởi hacker sẽ phải nắm giữ được thông tin tài khoản chính thức và phải truy cập được vào máy tính định tấn công.

Tuy vậy, đối tượng người dùng là doanh nghiệp sẽ phải rất cẩn thận để tránh bị tấn công theo dạng này trước khi Microsoft tung bản vá, The Verge nhận định.

Theo Vnexpress