Google công khai lỗ hổng nghiêm trọng trên Windows khiến Microsoft “nổi cáu”_tỷ số toulouse

Nhóm phân tích các mối hiểm họa của Google vừa công khai một lỗ hổng nghiêm trọng của Windows trên blog bảo mật của hãng. Lổ hổng này rất cụ thể,ôngkhailỗhổngnghiêmtrọngtrênWindowskhiếnMicrosoftnổicátỷ số toulouse cho phép kẻ tấn công thoát khỏi các sandbox bảo mật thông qua một lỗi trên hệ thống win32bit.

Theo Google thì lỗi này lớn đến mức được xếp hạng là “nghiêm trọng” và đang bị khai thác. Điều khiến Microsoft “sốc” nhất là Google đã công khai thông tin này chỉ 10 ngày sau khi báo cho Microsoft khiến gã khổng lồ phần mềm không kịp hoàn thành và triển khai bản vá. Và kết quả là khi Google đã triển khai xong bản vá để bảo vệ những người dùng Chrome thì chính hệ điều hành Windows lại vẫn tồn tại một lỗ hổng “to tướng”, thậm chí tệ hơn nữa là giờ ai cũng biết đến lỗ hổng đó.

Trong phần tiết lộ của mình, Google chỉ đưa ra những mô tả chung chung về lỗ hổng này, cung cấp cho người dùng đủ thông tin để nhận ra các khả năng tấn công nhưng cũng không tạo điều kiện dễ dàng cho tội phạm khai thác lỗ hổng. Việc khai thác lỗ hổng sẽ dựa trên một lỗ hổng riêng biệt trên Adobe Flash mà công ty Adobe đã tung ra bản vá. Thế nhưng, chỉ cần biết được rằng có một lỗ hổng nào đó tồn tại thì cũng đủ kích thích để rất nhiều tên tội phạm tìm ra cách khai thác và tấn công những máy tính chưa cập nhật Flash.

(责任编辑：Cúp C1)