Google tiếp tục công bố lỗ hổng trên Windows

Microsoft một lần nữa phải đối mặt với rắc rổi khi không xử lý lỗ hổng đúng hạn.

Nhóm Project Zero thuộc Google đã công bố chi tiết lỗ hổng  (kèm theo bản minh họa khai thác POC) trên hệ điều hành Windows. Lỗ hổng ảnh hưởng từ phiên bản Windows Vista Service Pack 2 tới Windows 10 và hiện tại vẫn chưa được xử lý.

Thành viên Mateusz Jurczyk thuộc Project Zero đã báo cáo lỗ hổng trong thư viện Graphics Device Interface (GDI) của tới Microsoft Security Team vào tháng 9/6/2016. Lỗ hổng ảnh hưởng tới bất cứ ứng dụng nào sử dụng thư viện này. Tin tặc có thể khai thác đánh cắp thông tin từ bộ nhớ.

Microsoft đã phát hành một bản cập nhật vào 15/6 nhưng không xử lý thư viện GDI buộc các chuyên gia Project Zero một lần nữa phải báo cáo lại với bản minh họa (PoC) vào 16/9.

Sau khi hết thời hạn 3 tháng, Google đã chính thức công bố lỗ hổng. Người dùng Windows không cần quá lo lắng vì tin tặc cần có truy cập vật lý (trực tiếp) vào thiết bị để có thể khai thác lỗ hổng. Tuy nhiên, Microsoft cũng cần phát hành bản cập nhật khẩn cấp trước khi khai thác phức tạp được phát triển.

THN