Đội Project Zero của Google mới đây đã công bố một lỗi bảo mật tồn tại trên nền tảng Windows của Microsoft sau khi gã khổng lồ Redmond đã không cung cấp bản vá sau 90 ngày.
Trước đây, Google đã từng bị đề cập khi công bố một lỗi nghiêm trọng trên Windows chỉ 10 ngày sau khi gửi thông tin đó cho Microsoft. Tuy nhiên lần này hãng sở hữu hệ điều hành Windows được cho là đã không có động thái khắc phục một lỗi bảo mật ảnh hưởng đến dãy sản phẩm từ Windows Vista Service Pack 2 đến tận bản Windows 10 mới nhất.
Theo đó, nhà nghiên cứu có nickname mjurczyk của dự án Project Zero đã báo cáo một lỗi trong thư viện GDI của Windows có thể giúp kẻ tấn công đánh cắp thông tin từ bộ nhớ và ảnh hưởng đến bất kỳ chương trình nào dùng đến thư viện này. Báo cáo đã được gửi đến Microsoft vào ngày 9 tháng 6 năm ngoái và hãng này đã đưa ra bản vá vào ngày 15 cùng tháng.
Tuy vậy bản vá của Microsoft dường như đã không khắc phục hoàn toàn lỗi trong thư viện GDI, và nhà nghiên cứu bảo mật đó lại tiếp tục gửi đến Microsoft mô tả khả năng tấn công vào ngày 16/11/2016. Và sau 3 tháng, Google đã công bố chi tiết về lỗi bảo mật này đến cộng đồng Internet (bao gồm cả hacker mũ đen).
Dù vậy có thể sẽ không có một sự hoảng loạn nào, vì kẻ tấn công sẽ cần truy cập vật lý vào hệ thống máy tính để có thể đánh cắp dữ liệu, nhưng Microsoft sẽ phải phát hành một bản vá ưu tiên trước khi cách thức khai thác phức tạp hơn được phát triển.
Theo Neowin