Ê team, drama công nghệ nóng hổi đây! Hội bảo mật của Google vừa "bóc phốt" một lỗ hổng cực nguy hiểm trên Windows, cho phép hacker thoát khỏi sandbox (kiểu như vượt ngục ấy) thông qua lỗi của hệ thống Win32, rồi chiếm đoạt máy tính người dùng luôn.
Theo Google thì lỗi này đang bị khai thác tích cực nên họ phải công bố gấp chỉ 10 ngày sau khi báo cho Microsoft biết. Plot twist là Microsoft vẫn chưa kịp code bản vá, nghĩa là toàn bộ user Windows đang ở thế "thịt mồi" trong khi hacker toàn cầu đã biết rõ lỗ hổng rồi. Google thì đã update Chrome bảo vệ người dùng, nhưng phần lõi hệ điều hành thì... xin lỗi chưa có đâu nha!
Microsoft phản dame ngay, chê Google công bố vội vàng quá, đồng thời "nhắn nhủ khách hàng dùng Windows 10 và Edge để được bảo vệ tối đa". Ờ thì... khéo quảng cáo đấy Microsoft ơi!
Thực ra Google chỉ công bố sơ sơ thôi, nhưng với các pro hacker thì tìm ra cách khai thác chẳng khó gì. May sao là để chiếm quyền điều khiển PC hoàn toàn thì malware còn phải khai thác thêm một lỗ hổng khác trong Adobe Flash nữa, mà cái đó đã được patch rồi nên đỡ nguy hiểm hơn tí. Anyway, ae đang xài máy tính (cả Win lẫn Mac) thì update Flash ngay đi cho chắc ăn nhé!
Nhắc lại thì Google đã thông qua chính sách công bố lỗ hổng bảo mật từ năm 2013, cho phép team research của họ thông báo lỗi chỉ 7 ngày sau khi report cho nhà sản xuất (cả phần cứng lẫn phần mềm). Hồi đó cũng nhiều người chê bai policy này vì 7 ngày đâu đủ để fix những lỗ hổng phức tạp đâu.
Nguồn: tinhte.vn