Microsoft khá thận trọng trong việc cập nhật Windows 10 với các bản sửa lỗi và vá lỗ hổng bảo mật. Tuy nhiên mới đây, nhóm bảo mật Project Zero của Google báo cáo cho biết các bản vá lỗi của Windows 10 đã làm lộ các lỗ hổng bảo mật của Windows 7 và Windows 8, giúp các hacker dễ dàng lợi dụng.
Vấn đề là do Windows 10 với Windows 7 và 8 có cùng chung một cơ sở mã nguồn. Tuy nhiên, Microsoft lại ra mắt các bản vá lỗi cho Windows 10 trước, rồi sau đó mới đến lượt Windwos 7 và 8. Hành động này khiến cho các hacker dễ dàng dựa vào các bản vá lỗi của Windows 10, để có thể dò ra các lỗ hổng bảo mật chưa được vá của Windows 7 và 8.
Chuyên gia bảo mật Mateusz Jurczyk của Google cho biết: “Microsoft thường xuyên cập nhật các bản sửa lỗi, nhưng thông thường chỉ ra mắt cho phiên bản Windows mới nhất. Hành động này khiến cho những người sử dụng các phiên bản Windows cũ gặp nguy hiểm. Bởi hacker dễ dàng tìm ra lỗ hổng bảo mật của các phiên bản Windows cũ, bằng cách so sánh những thay đổi trong các bản sửa lỗi vừa ra mắt cho phiên bản Windows mới”.
Nhóm nghiên cứu Project Zero đã tiến hành một số thử nghiệm, và kết quả là có thể dễ dàng tìm ra các lỗ hổng bảo mật trên Windows 7 dựa trên những cập nhật mới cho Windows 10 của Microsoft. Nhóm nghiên cứu cho rằng tất cả các nhà phát triển phần mềm cần phải cung cấp bản sửa lỗi cho mọi phiên bản được hỗ trợ.
Trong khi đó, Microsoft cho rằng tất cả người dùng Windows nên chuyển sang sử dụng cùng một phiên bản mới nhất là Windows 10. Đại diện của Microsoft cho biết: “Chúng tôi cam kết luôn luôn kiểm tra các vấn đề bảo mật và khắc phục một cách sớm nhất. Chúng tôi cũng liên tục đầu tư vào các công nghệ bảo mật, tuy nhiên người dùng nên sử dụng Windows 10 và trình duyệt Edge để được bảo vệ một cách tốt nhất”.
Đây không phải là lần đầu tiên Google công khai lỗ hổng bảo mật của hệ điều hành Windows, và hành động này đã khiến Microsoft không hài lòng một chút nào. Việc công khai tiết lộ vấn đề bảo mật của công ty đối thủ là điều khá cấm kỵ trong thế giới công nghệ. Tuy nhiên chính sách của Google cho phép họ công khai các lỗ hổng bảo mật sau khi gửi thông báo một tuần.
Theo GenK