Mặc dù Microsoft đã xin lỗi, nhưng Google vẫn tiếp tục tiết lộ lỗ hổng bảo mật nguy hiểm có thể phá vỡ Windows 10 S

Buzz

Nội dung bài viết

Lỗ hổng bảo mật trên Windows 10 S cho phép bẻ khóa hệ điều hành và chạy mã nguy hiểm.

Xem thêm

Đọc tóm tắt

- Lỗ hổng bảo mật trên Windows 10 S cho phép bẻ khóa hệ điều hành và chạy mã nguy hiểm.
- Nhóm bảo mật Project Zero của Google phát hiện lỗ hổng và thông báo cho công ty liên quan.
- Google tiết lộ lỗ hổng bảo mật mới trên Windows 10 S.
- Microsoft cố gắng yêu cầu Google gia hạn thời gian để khắc phục lỗi.
- Lỗ hổng chỉ ảnh hưởng đến Windows 10 S và không thể tận dụng từ xa.
- Microsoft không kịp vá lỗ hổng và hứa sẽ vá cùng với bản cập nhật Redstone 4.
- Google từ chối yêu cầu gia hạn và công bố lỗ hổng sau khi hết thời hạn 90 ngày.

Lỗ hổng bảo mật trên Windows 10 S cho phép bẻ khóa hệ điều hành và chạy mã nguy hiểm.

Nhóm bảo mật Project Zero của Google chịu trách nhiệm phát hiện lỗ hổng trong sản phẩm của mình và các công ty khác. Thường sau khi phát hiện một lỗ hổng, họ thông báo cho công ty liên quan và đợi 90 ngày trước khi công bố rộng rãi.

Gần đây, Project Zero đã tiết lộ một lỗ hổng bảo mật mới có mức độ nguy hiểm vừa. Lỗ hổng này cho phép truy cập vào hệ thống Windows 10 S và thêm mã nguy hiểm.

Microsoft đã cố gắng yêu cầu Google gia hạn thời gian để khắc phục sự cố trước khi công bố. Tuy nhiên, Google không đồng ý và công bố sau khi hết thời gian 60 ngày.

Windows 10 S của Microsoft chỉ chạy ứng dụng từ Microsoft Store và được đánh giá là an toàn. Tuy nhiên, Project Zero phát hiện lỗ hổng nghiêm trọng trong hệ điều hành này.

Lỗ hổng này cho phép bẻ khóa Windows 10 S, nhưng yêu cầu hệ thống bật Device Guard nên ảnh hưởng chủ yếu đến Windows 10 S.

Hơn nữa, lỗ hổng bảo mật này không thể tận dụng từ xa. Để tấn công, hacker cần phải chạy mã độc trực tiếp trên máy tính. Do đó, nguy cơ bị tấn công qua internet là không có.

Google đã thông báo về lỗ hổng bảo mật này cho Microsoft vào ngày 19 tháng 1. Tuy nhiên, Microsoft không kịp vá lỗ hổng và yêu cầu thêm 14 ngày. Khi không được đồng ý, Microsoft hứa sẽ vá lỗ hổng cùng với bản cập nhật Redstone 4.

Tuy nhiên, Google từ chối yêu cầu của Microsoft và công bố lỗ hổng sau khi hết thời hạn 90 ngày. Microsoft đã yêu cầu gia hạn và hứa sẽ vá lỗ hổng cùng với bản cập nhật Redstone 4, nhưng Google vẫn từ chối.

Tham khảo: neowin

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật trên Windows 10 S có thể gây nguy hiểm như thế nào?

Lỗ hổng bảo mật trên Windows 10 S cho phép bẻ khóa hệ điều hành và chạy mã độc hại. Tuy nhiên, hacker cần phải có quyền truy cập trực tiếp vào máy tính để tấn công, không thể tận dụng từ xa.

Có phải Microsoft đã cố gắng yêu cầu gia hạn thời gian vá lỗ hổng bảo mật này không?

Yes, Microsoft đã yêu cầu Google gia hạn thêm 14 ngày để khắc phục lỗ hổng bảo mật trên Windows 10 S. Tuy nhiên, Google từ chối và công bố lỗ hổng sau 90 ngày mà không chờ đợi thêm.

Lỗ hổng bảo mật này có ảnh hưởng đến tất cả các phiên bản Windows 10 không?

No, lỗ hổng bảo mật này chủ yếu ảnh hưởng đến Windows 10 S khi hệ thống bật tính năng Device Guard. Các phiên bản Windows 10 khác không bị ảnh hưởng bởi lỗ hổng này.

Tại sao Google không đồng ý gia hạn thời gian để vá lỗ hổng bảo mật trên Windows 10 S?

Google từ chối gia hạn thời gian vì nhóm bảo mật Project Zero luôn tuân theo chính sách công bố lỗ hổng sau 90 ngày, ngay cả khi chưa được khắc phục. Điều này nhằm thúc đẩy các công ty nhanh chóng giải quyết vấn đề bảo mật.