Zero là một trong những dự án có nhiệm vụ đặc biệt của Google. Theo đó, các thành viên trong nhóm sẽ tìm kiếm và khai thác các lỗ hổng bảo mật trong từng sản phẩm của công ty cũng như của các nhà sản xuất khác. Sau khi phát hiện ra những sai sót trong phần mềm, họ sẽ có báo cáo cho nhà phát triển tương ứng và cho thời hạn 90 ngày để giải quyết vấn đề. Nếu bản sửa lỗi không có sẵn trước thời hạn này, lỗi sẽ được công bố cho người dùng biết. Trong những trường hợp đặc biệt, thời gian có thể được du di nếu lỗi này khó khắc phục.
Google đã tiết lộ một số thông tin về lỗi phần mềm trong vài tháng qua, đặc biệt là trong Windows 10 và Microsoft Edge.
Công ty cũng vừa tiết lộ thêm một lỗ hổng bảo mật mới trong Windows 10s và điều này khiến nhiều người phải bất ngờ.
Mặc dù là một hệ điều hành tiên tiến nhưng Windows 10s lại liên tiếp dính phải những lỗ hổng bảo mật không đáng có. |
Windows 10s là một hệ điều hành được cho là có độ an toàn khá cao được phát triển bởi Microsoft. Tuy nhiên, nhóm dự án Zero của Google đã phát hiện ra một lỗ hổng cho phép thực hiện mã tùy ý trên một hệ thống với UMCI được kích hoạt, chẳng hạn như Device Guard được kích hoạt mặc định trên Windows 10s.
Lưu ý rằng lỗ hổng này chỉ ảnh hưởng đến các hệ thống được bật Device Guard- chủ yếu là Windows 10s và không thể khai thác từ xa.
Google đã báo cáo lỗ hổng này cho Microsoft vào ngày 19/1, tuy nhiên họ đã không thể khắc phục lỗi đúng thời hạn 90 ngày. Microsoft đã xin gia hạn thêm 14 ngày, tuy nhiên đến hẹn vẫn không thể thực hiện xong lời hứa và tiếp tục xin thêm 14 ngày nữa. Google đã khước từ lời đề nghị này và lập tức công bố cho công chúng.
Google sau đó đã nói với Microsoft rằng đây là một lỗi có thể được khắc phục bởi những phương pháp khác nhau nhưng công ty vẫn không thể sửa chữa được. Theo Neowin, hiện Microsoft cũng đang gấp rút để hoàn tất bản sửa lỗi này, nhưng khả năng phải đến ngày 8/5 bản sửa lỗi mới được tung ra.
Tác giả: Đ.Huệ
Nguồn tin: Báo Người đưa tin