Microsoft phát hành bản vá lỗ hổng bảo mật nghiêm trọng trên Windows
Sau khi bị Google tiết lộ công khai lỗi bảo mật trên hệ điều hành Windows, hãng Microsoft đã nhanh chóng cung cấp bản vá lỗi đến người dùng.
Vào đầu tháng 11, Google từng khiến Microsoft không hài lòng khi công khai lỗ hổng bảo mật zero-day nghiêm trọng trên nền tảng hệ điều hành Windows. Điều thú vị là, chính những chuyên gia bảo mật của Google mới là những người phát hiện ra lỗi và đã thông báo cho Microsoft. Điều khiến Microsoft tức giận đó là việc Google công bố thông tin về lỗ hổng bảo mật trên Windows chỉ 10 ngày sau khi hãng chia sẻ các thông tin chi tiết với Microsoft. Sau thời gian khắc phục, gã khổng lồ phần mềm đến từ Mỹ đã tung ra bản cập nhật bảo mật quan trọng cho nhiều phiên bản hệ điều hành khác nhau của Windows (từ Vista đến Windows 10).
Cụ thể, bản cập nhật mới này đã vá lại những lỗ hổng nghiêm trọng có thể giúp hacker chiếm quyền điều khiển hệ thống của người dùng thông qua một ứng dụng độc hại. Một lưu ý rằng, nếu bạn đang dùng phiên bản Windows 10 mới nhất, phiên bản Anniversary Update đồng thời sử dụng trình duyệt Edge mới nhất thì bạn đã được bảo vệ an toàn. Bản vá lần này của Microsoft được thiết kế để dành cho những khách hàng vẫn quen sử dụng những phiên bản Windows cũ hơn của hãng.
Microsoft khuyến cáo người dùng nên cập nhật ngay phiên bản vá lỗi mới nhất nhằm bảo đảm giữ an toàn bảo mật thông tin cá nhân, bởi theo báo cáo, dường như có ít nhất một nhóm hacker, với tên gọi Strontium đã tìm cách khai thác từ lỗ hổng mà Google công bố.
Vụ lỗ hổng bảo mật trên Windows lần này là một giai đoạn biến động nhỏ giữa hai tập đoàn công nghệ khổng lồ trên thế giới. Google công bố chi tiết về lỗ hổng này sau khi biết rằng nó đã được sử dụng cho các cuộc tấn công thời gian thực. Nhưng Microsoft lên tiếng, chỉ trích động thái này là một hành động vô trách nhiệm. Nó đưa người dùng vào “nguy cơ tiềm ẩn” bởi lẽ sẽ tạo điều kiện cho kẻ tấn công tạo ra phần mềm malware độc hại thông qua những lỗ hổng bảo mật bị công khai. Tranh cãi vẫn chưa thể khẳng định rằng ai đúng ai sai, câu hỏi lớn đặt ra là cả hai hãng sẽ tiến hành những hành động như thế nào để giảm thiểu những rủi ro tương tự trong tương lai.
