Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Google Công Bố Lỗ Hổng Trên Windows

21/02/201700:00:00(Xem: 1575)

blank
blankKhoảng giữa tháng 02/2017, nhóm Project Zero của Google một lần nữa tiết lộ công khai một lỗ hổng, có đi kèm với bằng chứng về việc có thể khai thác, ảnh hưởng đến hàng loạt hệ điều hành Windows, từ Windows Vista Service Pack 2 cho đến Windows 10. Nghiêm trọng hơn là cả các hacker cũng có thể biết về lỗ hổng này, và nó vẫn chưa được vá.

Vài tháng trước, Google từng tiết lộ công khai một lỗ hổng nghiêm trọng trên Windows chỉ 10 ngày sau khi thông báo cho Microsoft. Tuy nhiên, lỗ hổng mới trên Windows được Google tiết lộ công khai chỉ sau khi Microsoft không đáp ứng được thời hạn 90 ngày để phát hành bản vá.

Tháng 06/2016, Mateusz Jurczyk, một thành viên của nhóm Project Zero, là người chịu trách nhiệm thông báo cho nhóm bảo mật Microsoft Security Team về một lỗ hổng trong thư viện Graphics Device Interface (GDI) của Windows. Lỗ hổng ảnh hưởng tới bất kỳ chương trình nào sử dụng thư viện, và nếu bị khai thác, nó có thể cho phép các hacker đánh cắp thông tin từ bộ nhớ.

Trong khi Microsoft đã phát hành bản vá cho lỗ hổng này vào ngày 25/06/2016, công ty vẫn chưa sửa chữa toàn bộ vấn đề trong thư viện GDI. Điều này buộc nhà nghiên cứu từ nhóm Project Zero một lần nữa phải thông báo tới Microsoft đi kèm với một tài liệu chứng minh khả năng thành công của cách khai thác vào ngày 16/11/2016.

Jurczyk cho biết trong báo cáo: “Kết quả là, nó có thể làm tiết lộ các byte trong bộ nhớ heap chưa được khởi tạo hoặc bị vượt quá giới hạn, thông qua các màu sắc pixel trên Internet Explorer và các client GDI khác, cho phép kẻ tấn công có thể trích xuất dữ liệu hình ảnh hiển thị trở lại trở lại mình”. Hiện sau khi đưa ra một thời hạn 3 tháng để Microsoft phát hành bản vá, Google đã thông báo chi tiết về lỗ hổng công khai, có nghĩa là ngay cả các hacker đều sẽ biết.

Nhóm Project Zero của Google thường tìm thấy lỗi bảo mật trong phần mềm khác nhau, sau đó kêu gọi những nhà cung cấp phần mềm tiết lộ công khai và phát hành bản vá lỗi trong vòng 90 ngày sau khi phát hiện chúng. Nếu không, công ty sẽ tự động phát hành chi tiết về lỗ hổng một cách công khai. Dù vậy, với lỗ hổng trên Windows, hacker sẽ cần phải được truy cập vật lý vào máy tính mục tiêu để khai thác lỗ hổng, tuy nhiên, Microsoft vẫn cần phát hành bản vá khẩn cấp trước khi những cách khai thác tinh vi được phát triển.

Trong tháng 02/2017, Microsoft đã trì hoãn phát hành bản cập nhật Patch Tuesday do “một vấn đề xuất hiện vào phút cuối, có thể tác động đến một vài khách hàng và không giải quyết kịp với thời hạn như kế hoạch của bản cập nhật”. Vì vậy, bản vá khẩn cấp như kỳ vọng sẽ không xuất hiện, trong khi đó, lỗ hổng mới được tiết lộ sẽ được để ngỏ cho các hacker khai thác trong vòng một tháng.

Theo: Nguoivietphone.com

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Trong mọi hoàn cảnh Anh vẫn không ngừng hoạt động, Anh vẫn cứ đứng ở ngoài nắng - chữ của Mai Thảo. Với tôi, Nhật Tiến - Én Nhanh Nhẹn RS, vẫn cứ mãi là một Tráng Sinh Lên Đường
Lời dịch giả: Đây là bức tâm thư của cựu tổng thống George W. Bush gởi người dân Mỹ trong lúc cả nước đang sôi sục sau cái chết của George Floyd.
NYC với mình như căn nhà thứ hai, thế mà đã hơn một năm rồi mới lên lại. Thường thì hay lên mùa Giáng Sinh, hay Tháng Hai mùa đông để coi tuyết ở Central Park, và tháng Mười Một để coi lá vàng. Lần nầy chỉ mới tháng ba, nhưng có lý do
Xúc động với kỷ niệm. Thơ và nhạc đã nâng cảm xúc về những cái đẹp mong manh trong đời... Đêm Nhạc Người Về Như Bụi, và buổi ra mắt Tuyển Tập 39 Văn Nghệ Sĩ Tưởng Nhớ Du Tử Lê đã hoàn mãn hôm Thứ Ba 14/1/2019.
chiều rớt/xanh/ lưỡi dao, tôi khứng! chờ ... mưa tới. Hai câu cuối trong bài “chiều rớt/xanh/lưỡi dao” anh viết cuối tháng 9/2019 như một lời giã biệt. Và, cơn mưa chiều 7.10.2019 đã tới, anh thay áo mới chân bước thảnh thơi trở về quê cũ. Xin từ biệt anh: Du Tử Lê!
trong nhiều năm qua, lượng khách quốc tế đến Việt Nam tăng trưởng ở mức hai con số, nhưng tỷ lệ quay trở lại thấp (chỉ từ 10% đến 40%) . Chi tiêu của khách du lịch quốc tế tại Việt Nam không cao
Theo bảng xếp hạng chỉ số cảm nhận tham nhũng của Tổ Chức Minh Bạch Quốc Tế năm 2018, Việt Nam đứng hạng 117/ 180 với mức điểm 33/100. Bao giờ mà chế độ hiện hành vẫn còn tồn tại thì “nạn nhũng nhiễu lạm thu” sẽ vẫn còn được bao che và dung dưỡng khắp nơi, chứ chả riêng chi ở Bộ Ngoại Giao
Chính phủ Hoa Kỳ đã hứa tài trợ 300 triệu đô la để làm sạch môi trường bị nhiễm chất độc da cam của phi trường Biên Hòa và hôm 5 tháng 12 là bắt đầu thực hiện việc tẩy rừa tại khu vực này, theo bản tin hôm 6 tháng 12 của báo Tuổi Trẻ Online cho biết như sau.
Hơn 1.000 người có thể đã bị giết bởi lực lượng an ninh ở Iran trong các cuộc biểu tình gần đây, theo một quan chức cấp cao của bộ ngoại giao cho biết hôm Thứ Năm
Bốn người được báo cáo đã bị giết chết hôm Thứ Năm sau một vụ cảnh sát rượt đuổi qua nhiều quận đã kết thúc trong trận đấu súng trên đường Miramar Parkway theo sau một tên cướp có vũ khí tại Coral Gables, tiểu bang Florida.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.