Microsoft "nóng mặt" khi Google công bố lỗ hổng bảo mật mới
Mới đây, nhóm Project Zero của Google vừa công bố phát hiện của mình về một lỗ hổng bảo mật có mã là 1428 được đánh giá rất nghiêm trọng đang tồn tại trên hệ điều hành mới nhất của Microsoft là Window 10.
 |
Lỗ hổng bị phát hiện liên quan đến tính năng remote procedure call, hay RPC (cuộc gọi thủ tục từ xa) trong phiên bản 1709 của Windows 10. Theo đó, khi người dùng sử dụng tính năng RPC để di chuyển một tập tin liên kết vật lý (hard link) tới một điểm khác mà điểm đến này có yêu cầu nhập kiểm soát truy cập (ACE) thì dù tập tin được gửi đi, người dùng không cấp quyền hay chỉ cấp ở mức giới hạn được phép đọc nhưng người nhận hay bất cứ ai trong mạng cũng đều có thể sửa đổi tập tin trên một cách thoải mái mà không bị ngăn cản.
Microsoft đang thực sự đau đầu với liên tiếp các lỗ hổng bảo mật bị phát hiện trong khoảng thời gian ngắn đầu năm 2018. Trước đó, cũng chính nhóm Project Zero đã phát hiện ra lỗ hổng trong trình duyệt Microsoft Edge. Cả hai lỗ hổng đều được Google thông báo cho Trung tâm An ninh Microsoft (MSRC) trước khi đưa lên báo chí.
