Google lại tiếp tục “bóc mẽ” lỗi bảo mật trên Windows 7 và 8.1
Sau khi bị Microsoft chỉ trích vì công khai lỗi bảo mật trên hệ điều hành Windows 8.1 khiến hacker có thể tấn công và xâm nhập máy tính người dùng, Google mới đây lại vừa tiếp tục công khai thêm 2 lỗi bảo mật mới được tồn tại trên Windows 7 và Windows 8.1 của Microsoft.
Google lại tiếp tục khiến Microsoft “nóng mặt” vì công khai lỗi bảo mật trên Windows.
Dự án Project Zero của Google là dự án tìm kiếm và xác định các lỗ hổng bảo mật trên các sản phẩm công nghệ, như các trang web, ứng dụng, các dịch vụ cộng đồng... trước khi các hacker có thể tìm thấy các lỗ hổng này và khai thác chúng.
Nếu phát hiện thấy các lỗ hổng bảo mật, Google sẽ cho phép các công ty tác giả của những lỗ hổng bảo mật đó 90 ngày để xác định lại lỗi bảo mật và tung ra bản vá lỗi, trước khi Google công khai những lỗ hổng bảo mật này ra cộng đồng nếu các công ty đó không khắc phục và vá lỗi.
Mới đây, Google đã tiếp tục công khai 2 lỗ hổng bảo mật mới trên hệ điều hành Windows 7 và Windows 8.1, một trong số đó là lỗ hổng bảo mật cực kỳ nghiêm trọng cho phép các hacker có thể mạo danh người dùng và giải mã dữ liệu trên máy tính chạy Windows 7 và Windows 8.1.
Lỗ hổng bảo mật thứ 2 cho phép hacker có thể mạo danh người dùng và truy cập các chức năng điều khiển trên máy tính. Lỗ hổng bảo mật này chỉ ảnh hưởng đến hệ điều hành Windows 7.
Google cho biết 2 lỗ hổng bảo mật này đã được dự án Project Zero của hãng phát hiện ra và thông báo đến Microsoft từ ngày 17/10/2014 và cho Microsoft 90 ngày để khắc phục lỗi. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá lỗi sau khi hết thời hạn 90 ngày, buộc Google phải công khai các lỗ hổng bảo mật trên Windows.
“Microsoft đã thông báo với chúng tôi rằng một bản vá lỗi đang được lên kế hoạch và ra mắt vào tháng Giêng, tuy nhiên bị kéo dài do vấn đề tương thích, do vậy việc sửa chữa này dự kiến phải kéo dài đến tận tháng 2”, một nguồn tin thân cận với Microsoft cho biết.
Sau khi Google công khai các lỗ hổng bảo mật trên hệ điều hành Windows, Microsoft đã lập tức thể hiện thái độ không vừa lòng với Google và cho rằng đây là hành động không phù hợp.
“Quyết định theo nguyên tắc của Google có thể đúng với Google nhưng không phải luôn đúng với mọi khách hàng. Chúng tôi kêu gọi Google bảo vệ khách hàng của chúng tôi, vì mục đích của tập thể”, Microsoft cho biết trong một thông báo đưa ra.
Theo Microsoft, việc công khai các lỗ hổng bảo mật trước khi phát hành các bản vá có thể khiến hacker biết đến các lỗ hổng bảo mật này để khai thác và tấn công, gây nguy hại cho máy tính của người dùng.
Đáng chú ý, đây không phải là lần đầu tiên Microsoft nổi giận với quyết định công khai lỗ hổng bảo mật trên Windows. Cách đây một tuần, Google cũng đã có động thái tương tự, khi công khai lỗ hổng bảo mật trên Windows 8.1, chỉ 2 ngày trước khi Microsoft phát hành bản vá cho lỗ hổng đó.
Microsoft sau đó đã bày tỏ sự tức giận với Google. Chris Betz, Giám đốc cao cấp trung tâm Bảo mật của Microsoft cho biết: “Chúng tôi đã yêu cầu Google hợp tác với mình để bảo vệ người dùng bằng cách giữ kín chi tiết lỗi bảo mật đến ngày 13/1, khi chúng tôi phát hành bản vá. Tuy nhiên, Google vẫn làm theo nguyên tắc cứng nhắc của mình”.
Dĩ nhiên, Google có lý do cho hành động của mình khi hãng muốn các công ty phần mềm khác phải có trách nhiệm vá lại lỗ hổng bảo mật trên các sản phẩm của mình, như một cách để bảo vệ người dùng. Tuy nhiên, nguyên tắc làm việc của Google vô tình lại gây nguy hại cho chính người dùng.
T.Thủy