Buzz
Lỗ hổng bảo mật trên Windows 10 S cho phép bẻ khóa hệ điều hành và chạy mã nguy hiểm.
Nhóm bảo mật Project Zero của Google chịu trách nhiệm phát hiện lỗ hổng trong sản phẩm của mình và các công ty khác. Thường sau khi phát hiện một lỗ hổng, họ thông báo cho công ty liên quan và đợi 90 ngày trước khi công bố rộng rãi.
Gần đây, Project Zero đã tiết lộ một lỗ hổng bảo mật mới có mức độ nguy hiểm vừa. Lỗ hổng này cho phép truy cập vào hệ thống Windows 10 S và thêm mã nguy hiểm.
Microsoft đã cố gắng yêu cầu Google gia hạn thời gian để khắc phục sự cố trước khi công bố. Tuy nhiên, Google không đồng ý và công bố sau khi hết thời gian 60 ngày.
Windows 10 S của Microsoft chỉ chạy ứng dụng từ Microsoft Store và được đánh giá là an toàn. Tuy nhiên, Project Zero phát hiện lỗ hổng nghiêm trọng trong hệ điều hành này.
Lỗ hổng này cho phép bẻ khóa Windows 10 S, nhưng yêu cầu hệ thống bật Device Guard nên ảnh hưởng chủ yếu đến Windows 10 S.
Hơn nữa, lỗ hổng bảo mật này không thể tận dụng từ xa. Để tấn công, hacker cần phải chạy mã độc trực tiếp trên máy tính. Do đó, nguy cơ bị tấn công qua internet là không có.
Google đã thông báo về lỗ hổng bảo mật này cho Microsoft vào ngày 19 tháng 1. Tuy nhiên, Microsoft không kịp vá lỗ hổng và yêu cầu thêm 14 ngày. Khi không được đồng ý, Microsoft hứa sẽ vá lỗ hổng cùng với bản cập nhật Redstone 4.
Tuy nhiên, Google từ chối yêu cầu của Microsoft và công bố lỗ hổng sau khi hết thời hạn 90 ngày. Microsoft đã yêu cầu gia hạn và hứa sẽ vá lỗ hổng cùng với bản cập nhật Redstone 4, nhưng Google vẫn từ chối.
Tham khảo: neowin
