Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Google Công Bố Lỗ Hổng Trên Windows

21/02/201700:00:00(Xem: 1848)

blank
blankKhoảng giữa tháng 02/2017, nhóm Project Zero của Google một lần nữa tiết lộ công khai một lỗ hổng, có đi kèm với bằng chứng về việc có thể khai thác, ảnh hưởng đến hàng loạt hệ điều hành Windows, từ Windows Vista Service Pack 2 cho đến Windows 10. Nghiêm trọng hơn là cả các hacker cũng có thể biết về lỗ hổng này, và nó vẫn chưa được vá.

Vài tháng trước, Google từng tiết lộ công khai một lỗ hổng nghiêm trọng trên Windows chỉ 10 ngày sau khi thông báo cho Microsoft. Tuy nhiên, lỗ hổng mới trên Windows được Google tiết lộ công khai chỉ sau khi Microsoft không đáp ứng được thời hạn 90 ngày để phát hành bản vá.

Tháng 06/2016, Mateusz Jurczyk, một thành viên của nhóm Project Zero, là người chịu trách nhiệm thông báo cho nhóm bảo mật Microsoft Security Team về một lỗ hổng trong thư viện Graphics Device Interface (GDI) của Windows. Lỗ hổng ảnh hưởng tới bất kỳ chương trình nào sử dụng thư viện, và nếu bị khai thác, nó có thể cho phép các hacker đánh cắp thông tin từ bộ nhớ.

Trong khi Microsoft đã phát hành bản vá cho lỗ hổng này vào ngày 25/06/2016, công ty vẫn chưa sửa chữa toàn bộ vấn đề trong thư viện GDI. Điều này buộc nhà nghiên cứu từ nhóm Project Zero một lần nữa phải thông báo tới Microsoft đi kèm với một tài liệu chứng minh khả năng thành công của cách khai thác vào ngày 16/11/2016.

Jurczyk cho biết trong báo cáo: “Kết quả là, nó có thể làm tiết lộ các byte trong bộ nhớ heap chưa được khởi tạo hoặc bị vượt quá giới hạn, thông qua các màu sắc pixel trên Internet Explorer và các client GDI khác, cho phép kẻ tấn công có thể trích xuất dữ liệu hình ảnh hiển thị trở lại trở lại mình”. Hiện sau khi đưa ra một thời hạn 3 tháng để Microsoft phát hành bản vá, Google đã thông báo chi tiết về lỗ hổng công khai, có nghĩa là ngay cả các hacker đều sẽ biết.

Nhóm Project Zero của Google thường tìm thấy lỗi bảo mật trong phần mềm khác nhau, sau đó kêu gọi những nhà cung cấp phần mềm tiết lộ công khai và phát hành bản vá lỗi trong vòng 90 ngày sau khi phát hiện chúng. Nếu không, công ty sẽ tự động phát hành chi tiết về lỗ hổng một cách công khai. Dù vậy, với lỗ hổng trên Windows, hacker sẽ cần phải được truy cập vật lý vào máy tính mục tiêu để khai thác lỗ hổng, tuy nhiên, Microsoft vẫn cần phát hành bản vá khẩn cấp trước khi những cách khai thác tinh vi được phát triển.

Trong tháng 02/2017, Microsoft đã trì hoãn phát hành bản cập nhật Patch Tuesday do “một vấn đề xuất hiện vào phút cuối, có thể tác động đến một vài khách hàng và không giải quyết kịp với thời hạn như kế hoạch của bản cập nhật”. Vì vậy, bản vá khẩn cấp như kỳ vọng sẽ không xuất hiện, trong khi đó, lỗ hổng mới được tiết lộ sẽ được để ngỏ cho các hacker khai thác trong vòng một tháng.

Theo: Nguoivietphone.com

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
(Tin VOA) - Tổ chức Phóng viên Không Biên giới (RSF) vào ngày 13/9 ra thông cáo lên án Việt Nam tiếp tục lạm dụng hệ thống tư pháp để áp đặt những án tù nặng nề với mục tiêu loại trừ mọi tiếng nói chỉ trích của giới ký giả. Trường hợp nhà báo tự do mới nhất bị kết án là ông Lê Anh Hùng với bản án năm năm tù. RSF bày tỏ nỗi kinh sợ về bản án đưa ra trong một phiên tòa thầm lặng xét xử ông Lê Anh Hùng hồi ngày 30 tháng 8 vừa qua. Ông này bị kết án với cáo buộc ‘lợi dụng các quyền tự do dân chủ xâm phạm lợi ích của Nhà nước’ theo Điều 331 Bộ Luật Hình sự Việt Nam
Từ đầu tuần đến nay, cuộc tấn công thần tốc của Ukraine ở phía đông bắc đã khiến quân Nga phải rút lui trong hỗn loạn và mở rộng chiến trường thêm hàng trăm dặm, lấy lại một phần lãnh thổ khu vực đông bắc Kharkiv, quân đội Ukraine giờ đây đã có được vị thế để thực hiện tấn công vào Donbas, lãnh phổ phía đông gồm các vùng công nghiệp mà tổng thống Nga Putin coi là trọng tâm trong cuộc chiến của mình.
Tuần qua, Nước Mỹ chính thức đưa giới tính thứ ba vào thẻ thông hành. Công dân Hoa Kỳ giờ đây có thể chọn đánh dấu giới tính trên sổ thông hành là M (nam), F (nữ) hay X (giới tính khác).
Sau hành động phản đối quả cảm của cô trên truyền hình Nga, nữ phóng viên (nhà báo) Marina Ovsyannikova đã kêu gọi đồng hương của cô hãy đứng lên chống lại cuộc xâm lược Ukraine. Ovsyannikova cho biết trong một cuộc phỏng vấn với "kênh truyền hình Mỹ ABC" hôm Chủ nhật: “Đây là những thời điểm rất đen tối và rất khó khăn và bất kỳ ai có lập trường công dân và muốn lập trường đó được lắng nghe cần phải nói lên tiếng nói của họ”.
Mạng Lưới Nhân Quyền Việt Nam cử hành Ngày Quốc tế Nhân Quyền Lần Thứ 73 và Lễ Trao Giải Nhân Quyền Việt Nam lần thứ 20.
Sau hơn 30 năm Liên bang Xô Viết sụp đổ, nhân dân Nga và khối các nước Đông Âu đã được hưởng những chế độ dân chủ, tự do. Ngược lại, bằng chính sách cai trị độc tài và độc đảng, Đảng CSVN đã dùng bạo lực và súng đạn của Quân đội và Công an để bao vây dân chủ và đàn áp tự do ở Việt Nam. Trích dẫn chính những phát biểu của giới lãnh đạo Việt Nam, tác giả Phạm Trần đưa ra những nhận định rất bi quan về tương lai đất nước, mà hiểm họa lớn nhất có lẽ là càng ngày càng nằm gọn trong tay Trung quốc. Việt Báo trân trọng giới thiệu.
Tác giả Bảo Giang ghi nhận: “Giai đoạn trước di cư. Nơi nào có dăm ba cái Cờ Đỏ phất phơ là y như có sự chết rình rập." Tại sao vậy? Để có câu trả lời, mời bạn đọc vào đọc bài viết dưới đây của nhà văn Tưởng Năng Tiến.
Người cộng sản là những “kịch sĩ” rất “tài”, nhưng những “tài năng kịch nghệ” đó lại vô phúc nhận những “vai kịch” vụng về từ những “đạo diễn chính trị” yếu kém. – Nguyễn Ngọc Già (RFA).. Mời bạn đọc vào đọc bài viết dưới đây của phó thường dân/ nhà văn Tưởng Năng Tiến để nhìn thấy thêm chân diện của người cộng sản.
Hoan hỷ chào nhau cầu xưa quá bước Dặm đường im kẽ tóc với chân tơ Tan hợp cười òa. Kia vòm mây trắng Và bắt đầu. Và chấm hết. Sau xưa… . 4.2021 (Gửi hương linh bạn hiền Nguyễn Lương Vỵ, lễ 49 ngày)
Trong mọi hoàn cảnh Anh vẫn không ngừng hoạt động, Anh vẫn cứ đứng ở ngoài nắng - chữ của Mai Thảo. Với tôi, Nhật Tiến - Én Nhanh Nhẹn RS, vẫn cứ mãi là một Tráng Sinh Lên Đường
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.