Google mới công bố 2 lỗ hổng của Microsoft trước khi Microsoft thực hiện vá lỗi

Vừa qua ' ông trùm thông tin' Google đã đồng ý không công bố chi tiết về các vấn đề bảo mật trong vòng 90 ngày để Microsoft có thời gian vá lỗi. Tuy nhiên, quá thời hạn mà các lỗ hổng vẫn chưa được vá nên Google đã công bố chi tiết về chúng. Người dùng có khả năng gặp nguy hiểm bởi khi chi tiết về các lỗ hổng chưa được vá được công bố, tin tặc sẽ lợi dùng nó để tấn công người dùng.

Một trong những lỗ hổng mà Google vừa công bố ảnh hưởng tới cả Windows 7 và Windows 8. Lỗ hổng còn lại chỉ ảnh hưởng tới Windows 7. Lỗ hổng ảnh hưởng tới Windows 7 sẽ không nhận được bản vá bởi Microsoft nghĩ rằng nó không nghiêm trọng. Lỗ hổng ảnh hưởng tới cả hai phiên bản Windows 7 và 8 là một chức năng CryptoProtectMemory khiến dữ liệu của người dùng có thể bị khai thác vì nó không được mã hóa đúng cách.

Lỗ hổng này lẽ ra đã được vá bởi một bản cập nhật, nhưng chính bản cập nhật này lại chứa một lỗ hổng mới nên nó đã bị hủy vào phút cuối. Có thể lỗ hổng này sẽ được vá trong tháng tới khi bản cập nhật định kì của Microsoft được triển khai.

Theo quantrimang.com.vn