Lỗ hổng được phát hiện bởi Project Zero chủ yếu ảnh hưởng đến Windows 10 S
Theo Neowin, Windows 10 S là hệ điều hành được đánh giá ở mức an toàn cao của Microsoft, tuy nhiên phát hiện mới của nhóm Project Zero cho thấy kẻ gian có thể thực hiện mã tùy ý trên một hệ thống với chức năng mã hóa được kích hoạt, chẳng hạn như Device Guard.
May mắn là lỗ hổng này chỉ ảnh hưởng đến các hệ thống được kích hoạt Device Guard - chủ yếu là Windows 10 S và không thể khai thác từ xa. Một kẻ tấn công cần phải cài mã độc chạy trên hệ thống để sửa đổi mục registry, làm giảm đáng kể mức độ nghiêm trọng của vấn đề. Google cũng thừa nhận vấn đề không quá nghiêm trọng.
Nhưng quan trọng hơn, Google đã báo cáo lỗ hổng này cho Microsoft vào ngày 19/1 nhưng gã khổng lồ phần mềm vẫn chưa thể sửa nó thông qua bản vá Patch Tuesday gần đây nhất. Kết quả là, Microsoft đã yêu cầu gia hạn thêm 14 ngày, tuy nhiên Google đã từ chối và không kéo dài thêm thời gian theo yêu cầu của Micrsoft.
Giải thích với Microsoft, Google nói rằng vấn đề này không phải quá nghiêm trọng và vẫn còn có những vấn đề khác mà công ty cần quan tâm.
Sau khi thời hạn 90 ngày tiêu chuẩn kết thúc, Google đã quyết định công khai lỗ hổng và cho thấy nó chủ yếu ảnh hưởng đến Windows 10 S. Hy vọng Microsoft sẽ sớm tung bản vá lỗi hotfix hoặc triển khai nó thông qua Patch Tuesday sắp tới - nhằm ngày 8/5.
Theo thanhnien.vn