Google công bố lỗ hổng bảo mật trên Windows khiến Microsoft không hài lòng

Google vừa công bố một lỗ hổng bảo mật trên Windows mà nhóm bảo mật của hãng phát hiện ra trên blog của Google. Theo Google thì lỗ hổng bảo mật này cho phép kẻ tấn công có thể vượt qua được cơ chế bảo mật sandbox thông qua một lỗ hổng trong hệ thống win32k, cho phép kẻ tấn công có thể leo thang các đặc quyền trong nhân của Windows sau khi đã xâm nhập thành công.

Google một lần nữa làm khó dễ Microsoft khi công bố lỗi bảo mật trên Windows trong bối cảnh Microsoft vẫn chưa sẵn sàng tung ra bản vá lỗi

Mặc dù thông tin do Google cung cấp chỉ mô tả lỗi bảo mật này một cách khái quát, cho phép người dùng có đủ thông tin để nhận thức về mối nguy hiểm mà mình có thể đối mặt. Trên thực tế, các thông tin được cung cấp không quá chi tiết để tin tặc có thể dễ dàng nhận diện khai thác. Tuy nhiên, việc Google công bố thông tin về sự tồn tại của lỗ hổng bảo mật cũng sẽ thúc đẩy tội phạm mạng hoạt động tích cực hơn để tìm cách khai thác lỗ hổng bảo mật này.

Google càng khiến cho tình hình thêm nghiêm trọng khi cho biết lỗ hổng bảo mật này hiện đang được tin tặc khai thác một cách triệt để. Dường như Google đang khiến Microsoft mất mặt với khả năng bảo mật của mình khi không thể phát hiện ra lỗ hổng bảo mật nghiêm trọng khiến tin tặc có thể khai thác trước khi được chính Google phát hiện ra.

Đáng chú ý, Google công bố thông tin về lỗ hổng bảo mật trên Windows chỉ 10 ngày sau khi hãng chia sẻ các thông tin chi tiết với Microsoft và điều này khiến Microsoft không hài lòng, bởi lẽ khoảng thời gian 10 ngày là quá ngắn để Microsoft có thể xây dựng và phát hành bản vá lỗi đến người dùng.

“Công bố thông tin về lỗ hổng bảo mật khiến người dùng đối mặt với các rủi ro tiềm ẩn”, phát ngôn viên của Microsoft trả lời phỏng vấn của trang công nghệ VentureBeat. “Chúng tôi khuyến cáo người dùng nên sử dụng Windows 10 và trình duyệt Microsoft Edge để có được sự bảo vệ tốt nhất”.

Trong một thông báo mới được Phó Chủ tịch vụ trách Windows và Thiết bị của Microsoft, Terry Myerson, đưa ra cho biết bản nâng cấp Windows 10 Anniversary Update vừa được Micrrosoft phát hành không bị ảnh hưởng bởi lỗ hổng bảo mật do Google công bố. Myerson cũng cho biết bản vá lỗi bảo mật này sẽ được phát hành vào ngày 8/11 tới đây.

Đây không phải là lần đầu tiên Google công bố lỗ hổng bảo mật trên Windows trước khi một bản vá lỗi được Microsoft xây dựng hoàn chỉnh. Trước đó vào tháng 1/2015, Google cũng đã từng hai lần công bố lỗi bảo mật trên Windows 8.1 khiến Microsoft không hài lòng, tuy nhiên may mắn hai lỗi bảo mật đó không bị khai thác và đã được Microsoft vá lại kịp thời.