Hiện Google và Microsoft đang xung đột với nhau trong việc xử lý các lỗi bảo mật hệ thống. Google đã đăng tải lỗi bảo mật (zero-day) trên trang bảo mật của hãng và nói rằng Microsoft vẫn chưa đưa ra bản sửa lỗi hay có biện pháp nào để khắc phục.
Google ghi rằng: "Lỗi bảo mật này rất nghiêm trọng vì nó sẽ bị kẻ xấu lợi dụng. Lỗ hổng giúp tin tặc có thể xâm nhập vào nhân kernel của Windows thông qua hàm gọi win32k.sys để vượt qua bảo mật sandbox".
Google có một chính sách rất chặt chẽ áp dụng cho các nhà sản xuất khác, là chỉ trong 7 ngày (thay vì 10 ngày như đối với Microsoft), hoặc là nhà sản xuất phải đưa ra bản vá, hoặc là họ sẽ công bố ngay lỗ hổng ra cộng đồng. Họ cho rằng quãng thời gian này là đủ để đưa ra lời khuyên cho người dùng nên làm gì đối với lỗ hổng cụ thể nào đó.
Còn với Microsoft, tuy chưa có động thái vá lỗi nhưng lại quay sang công kích Google, cho rằng việc Google tiết lộ lỗ hổng ra cộng đồng sẽ khiến người dùng gặp nguy hiểm.
Đây không phải là lần đầu tiên hai công ty công nghệ lớn này bất đồng với nhau về bảo mật. Năm 2015, Google tiết lộ các lỗ hổng trong Windows trước khi Microsoft có cơ hội vá chúng.
Brian Martin, giám đốc bảo mật tại Risk Based Security cho rằng, Microsoft không thể nào đưa ra được bản vá chỉ trong vòng 7 ngày. Vá một lỗi trong Windows sẽ liên quan đến những vấn đề trong một số nền tảng khác nhau của hệ điều hành này và phải đảm bảo được kết quả vá không ảnh hưởng đến các chương trình khác đang hoạt động của hệ điều hành.
Google cho rằng khi chạy trên Windows 10, trình duyệt Chrome của họ không gặp lỗi này. Sử dụng chính sandbox của riêng mình, trình duyệt Chrome có thể chặn các hàm gọi hệ thống của win32k.sys.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024