Google cảnh báo Windows 7 bị dính lỗ hổng (zero-day) nguy hiểm

Hệ điều hành Windows 7 đã bị Microsoft ngừng hỗ trợ cập nhật mới và đang dính lỗ hổng bảo mật nguy hiểm. Nguồn: The Verge

Theo một cảnh báo của Google, Microsoft có một lỗ hổng 'zero-day' trong hệ điều hành Windows 7 song vẫn chưa được vá.

Đây là một trong hai lỗ hổng "zero-day" - cùng với một lỗ hổng trong Google Chrome - mà Google đã phát hiện trong thời gian gần đây, cho phép tin tặc khai thác để gửi mã độc tới người dùng.

Lỗ hổng Windows 7 chưa được vá lỗi cho phép tin tặc leo thang chiếm các đặc quyền cục bộ trong máy tính để phát tán mã độc. Google đã viết trong bài đăng trên blog của mình rằng họ nhận thấy các hệ thống Windows 7 32 bit có lỗ hổng này và cảnh báo các phiên bản cũ hơn trước Windows 7 cũng có thể gặp rủi ro.

Microsoft đã có phản hồi với Google về cảnh báo trên và cho biết gã khổng lồ phần mềm đã nắm được vấn đề này và đang khắc phục sự cố, nhưng nó sẽ chậm phát hành bản vá lỗi 10 ngày. Microsoft cũng cam kết với khách hàng, các vấn đề bảo mật được báo cáo sẽ sớm chủ động cập nhật bản vá lỗi, đồng thời khuyến cáo người dùng nâng cấp lên Windows 10, vì các phiên bản hệ điều hành mới hơn có nhiều biện pháp bảo vệ tốt hơn.

Trong khi đó, Google đã vá lỗ hổng trên trình duyệt Chrome vào ngày 1-3, do đó người dùng nên cập nhật ngay phiên bản 72.0.3626.121 của Chrome để bảo vệ máy tính của mình khỏi bị hack. Chrome thường cập nhật tự động, nhưng để bảo vệ nhanh hơn, người dùng có thể chọn cập nhật thủ công.