Google công bố thêm một lỗ hổng bảo mật trên Windows 10 sau khi Microsoft không thể tung ra bản vá trong thời hạn 90 ngày.
Theo Neowin, việc công khai lỗ hổng mới cho thấy Microsoft đã không khắc phục kịp lỗ hổng bảo mật trong hệ điều hành của mình, vốn có thời hạn 90 ngày kể từ ngày Project Zero gửi báo cáo đến Microsoft.
Lỗi được ghi nhận trong phiên bản 1709 của Windows 10, liên quan đến tính năng cuộc gọi thủ tục từ xa (remote procedure call, hay RPC) SvcMoveFileInheritSecurity, nếu khai thác có thể dẫn đến thực thi tập tin tùy ý dưới quyền quản trị.
Hiện tại vẫn chưa rõ khi nào Microsoft mới tung ra bản vá cho vấn đề mới này bởi họ còn đang bận rộn với lỗ hổng bảo mật trên trình duyệt Edge (cũng do chính Google công bố vào đầu tuần này).
Google tiết lộ lỗ hổng bảo mật nghiêm trọng trong Windows 10. Ảnh: TheVerge |
Trước đó, hồi tháng 11/2017, Google đã phát hiện ra hai lỗ hổng bảo mật mới của hệ điều hành Windows 10, nhưng đến nay Microsoft mới chỉ có thể giải quyết thành công một vấn đề với bản vá vừa tung ra vào thứ ba (20/2).
Lỗ hổng còn lại mới được Google phơi bày liên quan đến việc cho phép những người dùng thông thường được hưởng những đặc quyền admin trên một hệ thống. Microsoft đã đánh giá vấn đề bảo mật này là “quan trọng” nhưng không quá “nghiêm trọng” vì kẻ gian không thể khai thác nó từ xa.
Tuy nhiên, đây vẫn là một vấn đề cấp bách cần được khắc phục nhanh chóng bởi các hacker hoàn toàn có thể lợi dụng, kết hợp nó với một loại mã từ xa chuyên dụng nhằm chiếm toàn quyền điều khiển hệ thống máy tính. Mặc dù xác suất viễn cảnh này xảy ra là rất thấp nhưng không ai có thể đảm bảo trước điều gì nếu Microsoft không nhanh chóng giải quyết triệt để.
Vũ Đậu (T/h)
