Google tiết lộ khai thác nhân Windows 10 sau khi Microsoft sửa lỗi

Vào tháng XNUMX, các kỹ sư Project Zero của Google báo cáo một lỗ hổng bảo mật trên nhân Windows ảnh hưởng đến Windows 7 đến Windows 10 (32-bit). Lỗ hổng trong Windows 'nt! NtNotifyChangeDirectoryFile về cơ bản hệ thống đã cho phép người dùng trái phép truy cập vào một phần nhỏ của bộ nhớ nhân. Như một số bạn có thể biết, Project Zero của Google thường đưa ra khung thời gian 90 ngày trước khi lỗi được tiết lộ cho công chúng. Sau khi lỗi được báo cáo cho Microsoft, Trung tâm phản hồi bảo mật của công ty đã yêu cầu mở rộng khoảng thời gian 90 ngày để khắc phục sự cố. Redmond sau đó tuyên bố đã sửa lỗi trên Windows 7 thành Windows 10 với Bản vá thứ ba được phát hành vào đầu tháng này.

Hóa ra, lỗ hổng bảo mật thực sự không được vá đúng cách. Trên thực tế, một kỹ sư của Google đã tuyên bố vào cuối tuần trước rằng sự cố vẫn có thể tái phát trong Windows 7 đến Windows 10 khi đã cài đặt Bản vá thứ ba mới nhất. Hôm nay, Trung tâm phản hồi bảo mật của Microsoft đã xác nhận rằng bản sửa lỗi cho sự cố được phát hành với Bản vá thứ ba là "không chính xác" và không thể giải quyết lỗi một cách chính xác. Do đó, Google đã tiết lộ lỗi cho công chúng và công ty cũng đã phát hành một chương trình bằng chứng về khái niệm cho phép bất kỳ ai tạo lại lỗi trong Windows.

Mặt khác, Microsoft hiện đang lên kế hoạch thực sự khắc phục sự cố với Bản vá thứ ba vào tháng Bảy hoặc tháng Tám. Lỗ hổng bảo mật có thể được vá sớm nhất vào ngày 11 tháng 8 hoặc ngày XNUMX tháng XNUMX, đó là thời điểm Microsoft dự kiến ​​sẽ phát hành bản cập nhật Patch Tuesday mới cho Windows. Lỗ hổng bảo mật được Google phát hiện không nhất thiết gây ra bất kỳ mối đe dọa thực sự nào đối với người dùng cuối, nhưng Microsoft có thể sẽ muốn khắc phục nó càng sớm càng tốt. Chúng tôi đảm bảo sẽ theo dõi vấn đề này và thông báo cho bạn sau khi nó được khắc phục.