PC & Console >>
Công nghệ >>
Bất chấp Microsoft van xin, Google tiếp tục tiết lộ lỗ hổng bảo mật nghiêm trọng có thể bẻ khóa Windows 10 S
GenK | 23/04/2018 13:00 | Comment (0)
- Tim Cook sụt hạng thê thảm trong danh sách những CEO tốt nhất thế giới
- Các nhà khoa học Anh lập kỷ lục thế giới về... thắt nút
- Khoa học chứng minh: Không chỉ xác nhận huyết thống, xét nghiệm ADN còn dự báo cả nguy cơ bệnh tật và tuổi thọ
- Những hình ảnh biến đổi khí hậu gây sốc toàn thế giới này sẽ cho bạn thấy Trái đất đang lâm nguy đến thế nào
- Nhờ vào nâng cấp mới này, có thể bạn sẽ không cần cài đặt CCleaner trên Windows 10 Spring Creator
- Windows 10 Spring Creators sẽ được phát hành trong ít ngày tới, và đây là những gì chúng ta sẽ nhận được
- File Explorer trên Windows 10 đã hỗ trợ duyệt tập tin theo tab, có thể trải nghiệm ngay
- Valve: Windows 7 vẫn là nền tảng ưa thích nhất của game thủ bất chấp sức ép ngày càng lớn từ Windows 10
- Dùng thử Photos Companion, ứng dụng đồng bộ ảnh siêu tốc giữa smartphone và Windows 10 từ Microsoft
- Age of Empires phiên bản mới đã có trên Windows 10
- Windows 10 sắp có chế độ "Ultimate Performance" dành cho người dùng cao cấp
Nhóm bảo mật Project Zero của Google có nhiệm vụ tìm kiếm các lỗ hổng trong sản phẩm của chính công ty mình và một số công ty khác nữa. Thông thường sau khi phát hiện một lỗ hổng bảo mật, Project Zero phải thông báo trực tiếp cho công ty đó và cho họ 90 ngày để giải quyết vấn đề, trước khi được phép công bố rộng rãi.
Vừa mới đây, Project Zero đã công bố một lỗ hổng bảo mật mới có tên “Medium Severity”. Lỗ hổng bảo mật này cho phép bất kỳ ai truy cập vào hệ thống nền tảng của Windows 10 S và thêm vào những đoạn mã tùy chỉnh.
Microsoft đã cố gắng yêu cầu Google gia hạn thời gian để có thể khắc phục sự cố trước khi lỗ hổng bảo mật này được công bố rộng rãi. Tuy nhiên Google đã không đồng ý với điều đó, và đã công bố ngay sau khi hết thời hạn 60 ngày như quy định.
Windows 10 S của Microsoft là một hệ điều hành đặc biệt, chỉ có thể chạy các ứng dụng được tải về từ Microsoft Store mà không thể chạy các phần mềm thông thường. Do đó, hệ điều hành này được đánh giá là khá an toàn.
Tuy nhiên nhóm Project Zero đã phát hiện một lỗ hổng khá nghiêm trọng, cho phép bẻ khóa hệ điều hành Windows 10 S. Rất may là để làm được điều này thì hệ thống cần phải được bật Device Guard, do đó chỉ ảnh hưởng chủ yếu tới Windows 10 S.
Bên cạnh đó, lỗ hổng bảo mật này không thể khai thác từ xa. Nếu hacker muốn tấn công, sẽ cần phải chạy một đoạn mã đầu trực tiếp trên máy tính. Do đó khả năng bị tấn công thông qua internet là không có.
Google đã báo cáo lỗ hổng bảo mật này cho Microsoft vào ngày 19 tháng 1. Nhưng gã khổng lồ phần mềm đã không thể khắc phục sự cố kịp thời hạn. Kết quả là Microsoft đã yêu cầu thêm 14 ngày nữa, để vá lỗ hổng trước khi Google công bố rộng rãi.
Tuy nhiên, Google đã từ chối lời đề nghị này và ngay lập tức công bố lỗ hổng bảo mật của Windows 10 S sau khi hết thời hạn 90 ngày. Tuần trước, Microsoft cũng yêu cầu gia hạn và hứa hẹn rằng bản sửa lỗi sẽ được ra mắt cùng bản cập nhật Redstone 4. Nhưng Google tiếp tục từ chối.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Microsoft treo thưởng tối đa 250.000 USD cho bất cứ tài năng nào phát hiện lỗ hổng bảo mật trên Windows 10 -
Google cáo buộc Microsoft để lộ các lỗ hổng bảo mật của Windows 7 thông qua các bản vá lỗi của Windows 10 -
Microsoft bất ngờ tuyên bố iTunes chuẩn bị có mặt trên Windows Store -
Hack máy ATM chỉ bằng cách nhấn Shift 5 lần -
Khảo sát của Steam: Số lượng người dùng Windows 7 để chơi game cao gấp 3 lần Windows 10 -
Microsoft tung ra bản cập nhật khẩn cấp để bảo vệ người dùng trước lỗ hổng bảo mật trên chip Intel, AMD và ARM
