Nhà nghiên cứu bảo mật Google phát hiện lỗ hổng "tồi tệ kinh khủng" trên Windows

Các nhà nghiên cứu bảo mật của Google thường xuyên cố gắng khám phá các lỗ hổng trong các sản phẩm phần mềm của riêng công ty, cũng như của các công ty khác, chẳng hạn như Microsoft và Apple.

Những nỗ lực này là một phần của dự án Project Zero. Thông qua đó, Google sẽ thông báo cho các công ty khác về lỗ hổng có trong sản phẩm phần mềm của họ. Google cho phép các công ty 90 ngày để sửa lỗi trước khi họ công khai chúng.

Quay trở lại vào tháng 11 năm 2016, Project Zero đã tiết lộ một lỗ hổng bảo mật “nghiêm trọng” đặc biệt trên Windows 10 chỉ sau 10 ngày họ cung cấp thông tin chi tiết cho Microsoft. Điều này làm dấy lên những phản ứng hết sức dữ dội từ nhiều phía. Project Zero sau đó cũng tiếp tục tiết lộ những lỗ hổng mới trên Windows, tuy nhiên lần này Google chấp hành nghiêm quy định thời gian 90 ngày.

Mới đây, một nhà nghiên cứu của Google đã tiết lộ về một lỗ hổng mà ông gọi là “tồi tệ kinh khủng” trên Windows và có thể lây lan dễ dàng.

Tavis Ormandy, một nhà nghiên cứu bảo mật tại Google cho biết: “Tôi nghĩ rằng @natashenka và tôi vừa mới phát hiện ra lỗ hổng Windows cho phép tấn công từ xa tồi tệ nhất. Tồi tệ tới mức kinh khủng. Báo cáo chi tiết sẽ có sớm”.

Ormandy vẫn chưa tiết lộ chi tiết cụ thể - và hiện tại cũng chưa biết lỗ hổng này phát sinh trên phiên bản Windows nào – nhưng cho biết nó chống lại cài đặt mặc định và có thể lây lan dễ dàng, bất kể có ở trong mạng nội bộ hay không (LAN).

Hiện chưa biết việc khai thác lỗ hổng này sẽ nghiêm trọng như thế nào nhưng người ta hi vọng bản cập nhật mới nhất của Microsoft sẽ khắc phục được vấn đề.

Tham khảo: Neowin