Google vừa chơi không đẹp với Microsoft, gây nguy hiểm cho tất cả người dùng Windows

Google vừa qua đã làm một việc khiến cộng đồng mạng dấy lên tranh cãi.

Vừa qua, Google đã khiến Microsoft không hài lòng về hành động của mình. Cụ thể, ông lớn mảng tìm kiếm đã thông báo công khai một lỗ hổng bảo mật của hệ điều hành Windows sau khi nói điều đó với Microsoft vào 10 ngày trước (21/10).

Chúng tôi rất ủng hộ việc cùng nhau tìm kiếm và khắc phục lỗi, nhưng hành động hôm nay của Google đã khiến các khách hàng của chúng tôi gặp nguy hiểm. Chúng tôi sẽ cố gắng cập nhật bản sửa lỗi càng sớm càng tốt. Và hiện tại các khách hàng hãy sử dụng trình duyệt Microsoft Edge để được bảo vệ một cách tốt nhất”, đại diện của Microsoft cho biết.

hacker-keyboard-2-970x0-1477973626916

Sau khi Google thông báo lỗi trên, một số chuyên gia về công nghệ cho rằng Google đã không “chơi đẹp” khi chỉ cho Microsoft vỏn vẹn… 10 ngày để sửa một lỗi nghiêm trọng trên hệ điều hành. Ở động thái ngược lại, Google cho rằng họ đã khá “nương tay” khi chính sách thông báo lỗi của họ là chỉ 7 ngày.

Được biết, Cộng đồng đội ứng cứu khẩn cấp (Community Emergency Response Teams -CERT) cũng có quy chế đặc biệt cho việc tiết lộ thông tin lỗ hổng bảo mật. Tiêu chuẩn công nghiệp cho việc tiết lộ thông tin (khoảng thời gian tính từ lúc công ty biết về lỗ hổng tới khi lỗ hổng bị công bố cho đại chúng) là 90 ngày trong khi CERT là 45 ngày. Như vậy, so với các tiêu chuẩn cộng đồng chung, khoảng thời gian 7 ngày của Google là quá ngắn ngủi để các công ty công nghệ có thể “trở tay” kịp khi gặp lỗ hổng bảo mật.

Việc tiết lộ sớm các lỗ hổng bảo mật này tuy sẽ giúp người dùng biết rõ họ đang gặp rắc rối gì, nhưng nó cũng là con dao hai lưỡi nguy hiểm. Nó sẽ khiến các hacker khác, vốn chưa biết về lỗi, tìm cách khai thác triệt để lỗ hổng ấy và khiến tình hình nghiêm trọng hơn và đặt người dùng vào thế nguy hiểm.

Hiện chưa rõ Microsoft sẽ tung ra bản cập nhật vá lỗi vào lúc nào, công ty chỉ cho biết sẽ làm điều đó sớm nhất có thể.

Và được biết, nhóm hacker Strontium đã đứng đằng sau vụ tấn công này.

Microsoft vừa qua đã cho biết một nhóm hacker có liên quan đến vụ việc hack của chính phủ Nga và Mỹ đã đứng đằng sau cuộc tấn công nhằm vào lỗ hổng bảo mật mới được Google phát hiện trong hôm qua. Được biết, thủ phạm, được biết đến với tên Strontium hay Fancy Bear, đã dùng kỹ thuật lừa đảo qua email (spear phishing) để tấn công người dùng Windows. Microsoft không nói rõ có bao nhiêu nạn nhân của sự việc trên.

Đồng thời, Microsoft hứa hẹn sẽ ra mắt bản vá lỗi cho Windows vào ngày 8/11. Hiện vẫn không rõ lỗ hổng bảo mật của Windows đang bị ai khác khai thác hay không. Một chuyên gia cơ quan anh ninh Mỹ cho biết Fancy Bear chủ yếu làm việc cho GRU, một cơ quan tình báo quân sự của Nga. Trước đó các nhà hành pháp Mỹ nói rằng Fancy Bear đã tấn công database và email của phía Đảng Dân Chủ Mỹ.

Chúng tôi rất ủng hộ việc cùng nhau tìm kiếm và khắc phục lỗi, nhưng hành động hôm nay của Google đã khiến các khách hàng của chúng tôi gặp nguy hiểm. Chúng tôi sẽ cố gắng cập nhật bản sửa lỗi càng sớm càng tốt. Và hiện tại các khách hàng hãy sử dụng trình duyệt Microsoft Edge để được bảo vệ một cách tốt nhất“, đại diện của Microsoft cho biết sau khi ông lớn mảng tìm kiếm đã thông báo công khai một lỗ hổng bảo mật của hệ điều hành Windows vào ngày hôm qua.

(Nguồn: Genk.vn)

Comments

comments

Hỗ trợ trực tuyến