Google tiếp tục tố Windows đầy lỗ hổng, Microsoft chậm khắc phục

Lỗ hổng bảo mật tồn tại trên nền tảng Windows giờ đây không chỉ là chuyện riêng của Microsoft. Người bạn-đồng-chí Google tốt bụng sẽ luôn luôn nhắc nhở khi gã khổng lồ phần mềm chậm trễ trong nhiệm vụ của mình. Mới đây, Google tiếp tục tố Microsoft không xử lý lỗ hổng bảo mật trên Windows đúng thời hạn.

Microsoft một lần nữa phải đối mặt với rắc rổi khi không xử lý lỗ hổng đúng hạn. Nhóm Project Zero thuộc Google đã công bố chi tiết lỗ hổng (kèm theo bản minh họa khai thác POC) trên hệ điều hành Windows. Lỗ hổng ảnh hưởng từ phiên bản Windows Vista Service Pack 2 tới Windows 10 và hiện tại vẫn chưa được xử lý.

Thành viên Mateusz Jurczyk thuộc Project Zero đã báo cáo lỗ hổng trong thư viện Graphics Device Interface (GDI) của hệ điều hành Windows tới nhóm bảo mật Microsoft Security Team vào tháng 6/2016, tức là đã hơn nửa năm trước. Lỗ hổng này ảnh hưởng tới bất cứ ứng dụng nào sử dụng thư viện này. Tin tặc có thể khai thác đánh cắp thông tin từ bộ nhớ.

Microsoft đã phát hành một bản cập nhật vào 15/6 nhưng không xử lý thư viện GDI buộc các chuyên gia Project Zero một lần nữa phải báo cáo lại với bản minh họa (PoC) vào 16/9.

Sau khi hết thời hạn 3 tháng, Google đã chính thức công bố lỗ hổng công khai. Người dùng Windows không cần quá lo lắng vì tin tặc cần có truy cập vật lý (trực tiếp) vào thiết bị để có thể khai thác lỗ hổng. Tuy nhiên, Microsoft cũng cần phát hành bản cập nhật khẩn cấp trước khi khai thác phức tạp được phát triển.

Xuân Dung