Trang tin công nghệ SlashGear ngày hôm nay 3/1/2015 cho biết, phía Google từng thông báo cho Microsoft biết về lỗ hổng bảo mật nói trên vào hôm 30/9/2014 và yêu cầu hãng phần mềm Mỹ cần có biện pháp khắc phục trong vòng 90 ngày nếu không họ sẽ công bố rộng rãi mọi thông tin liên quan.
 |
| Dạo gần đây các ứng dụng của Microsoft liên tục bị phát hiện dính các lỗ hổng bảo mật nghiêm trọng. |
Tuy nhiên, dường như Microsoft đã không có hành động nào cho thấy họ đánh giá tính nghiêm trọng của vấn đề.
Do đó, ngày 2/1 (giờ Mỹ), nhóm các nhà nghiên cứu bảo mật tại Google đã quyết định công khai lỗi bảo mật zero-day trên Windows 8.1 mà họ phát hiện trước đó.
Theo trang tin tức chuyên về bảo mật TheHackerNews, phía Microsoft cũng đã lên tiếng xác nhận lỗ hổng này, đồng thời cho biết hãng sẽ sớm phát hành một bản nâng cấp bảo mật để khắc phục lỗi liên quan đến Elevation of Privilege.
Chuyên gia bảo mật James Forshaw cho biết, một lỗ hổng liên quan đến quyền quản trị hệ thống trên Windows 8.1 sẽ cho phép hacker thoải mái chỉnh sửa các nội dung hoặc thậm chí chiếm quyền kiểm soát toàn bộ máy tính của nạn nhân, và điều này có nghĩa là hàng triệu người dùng sử dụng phiên bản hệ điều hành Windows 8.1 hiện đứng trước một rủi ro cao về bảo mật.
Cụ thể hơn, theo ThehackerNews, lỗi bảo mật được Google phát hiện tồn tại trong hàm AhcVerifyAdminContext vốn dĩ được chính Windows sử dụng (bởi đây không phải là một hàm API) để xác định xem liệu một tài khoản người dùng có thuộc nhóm quyền quản trị hệ thống (administrator) hay không.
