Microsoft chỉ tung bản vá dành cho Windows 10 mà bỏ rơi Windows 7

Có vẻ Microsoft đã chính thức nói lời chia tay với Windows 7 khi chỉ xuất bản vá lỗi cho Windows 10. Đặt người dùng Windows 7 rơi vào tình thế phải đối mặt với nguy cơ bị tin tặc tấn công.

Theo trang tin Neowin, nhà nghiên cứu Mateusz Jurczyk từ Project Zero của Google khẳng định rằng họ đã tìm ra một số lỗ hổng bảo mật đáng lo ngại trong hệ điều hành của Microsoft. Thế nhưng Microsoft chỉ tung bản vá dành riêng cho Windows 10 mà bỏ qua Windows 7, bất chấp hai hệ điều hành này đều sử dụng chung mã tương tự.

Chính điều này đã khiến các chuyên gia bảo mật quan ngại rằng Microsoft đã mở đường cho những kẻ tấn công nhắm vào hệ điều hành cũ. Bởi tin tặc hoàn toàn có thể phân tích mã mới chứa trong bản vá Windows 10 và sau đó áp dụng các kỹ thuật đảo ngược tinh vi để tìm ra lỗ hổng mà Microsoft đã khắc phục. Tiếp theo, họ có thể sử dụng những kiến thức này để tấn công các phiên bản cũ hơn của hệ điều hành vốn không được nhận bản vá lỗi.

Dẫu Microsoft tuyên bố sẽ không hỗ trợ Windows 7 nữa, nhưng theo thống kê gần đây nhất, lượng người dùng Windows 7 vẫn đang chiếm tỷ lệ lớn trên toàn thế giới, lên đến 43.99% thị phần. Với việc sử dụng một mã tương tự Windows 10, rất có thể hàng triệu người dùng Windows sẽ phải đối mặt với nguy cơ bị tấn công nếu hacker tìm ra hướng.

Đối với chính sách của Microsoft dành ưu tiên cho Windows 10 trong việc vá lỗ hổng bảo mật, Jurczyk cho rằng nó thực sự là một hành động sai lầm. Đáng chú ý, hành động của Microsoft cũng có thể khiến người dùng đối diện với những lỗ hổng khác, mà cụ thể gồm CVE-2017-8680, CVE-2017-8684 và CVE-2017-8685, vốn chỉ ảnh hưởng đến Windows 7 và 8.1 nhưng không phải trên Windows 10. May mắn là Microsoft đã vá các lỗ hổng này sau khi nhận được cảnh báo từ Project Zero.

Ông Jurczyk cảnh báo rằng việc tìm ra các lỗ hổng như vậy bằng phương pháp đảo ngược sẽ là một quá trình hoàn toàn đơn giản và không đòi hỏi nhiều hiểu biết về Windows.

Theo Thanh Niên