Theo Neowin, đó là khẳng định đến từ nhà nghiên cứu Mateusz Jurczyk từ Project Zero của Google, nhóm đã tìm ra một số lỗ hổng đáng lo ngại trong hệ điều hành của Microsoft. Jurczyk cho rằng, Microsoft tung bản vá dành cho Windows 10 thay vì Windows 7 bất chấp hai hệ điều hành này đều sử dụng mã tương tự.
Điều này làm dấy lên lo ngại Microsoft đã mở đường cho những kẻ tấn công nhắm vào hệ điều hành cũ. Bởi lẽ, tin tặc có thể phân tích mã mới chứa trong bản vá cho Windows 10 và sau đó áp dụng kĩ thuật đảo ngược để tìm ra lỗ hổng mà Microsoft đã khắc phục. Sau đó, chúng có thể sử dụng kiến thức này để tấn công các phiên bản cũ hơn của hệ điều hành vốn không nhận được bản vá.
Theo số liệu thống kê gần đây nhất, người dùng Windows 7 vẫn chiếm tỉ lệ lớn của máy tính Windows trên thế giới, lên đến 43,99% thị phần. Với việc sử dụng một mã tương tự Windows 10, hàng triệu người dùng Windows 7 đang đối diện với nguy cơ bị tấn công nếu hacker đi đúng hướng.
Đối với chính sách của Microsoft dành ưu tiên cho Windows 10 trong việc vá lỗ hổng bảo mật, Jurczyk cho rằng nó thực sự là một hành động sai lầm. Đáng chú ý, hành động của Microsoft cũng có thể khiến người dùng đối diện với những lỗ hổng khác, mà cụ thể gồm CVE-2017-8680, CVE-2017-8684 và CVE-2017-8685, vốn chỉ ảnh hưởng đến Windows 7 và 8.1 nhưng không phải trên Windows 10. May mắn là Microsoft đã vá các lỗ hổng này sau khi nhận được cảnh báo từ Project Zero.
Ông Jurczyk cảnh báo rằng việc tìm ra các lỗ hổng như vậy bằng phương pháp đảo ngược sẽ là một quá trình hoàn toàn đơn giản và không đòi hỏi nhiều hiểu biết về Windows.
Theo Thanh Niên.
Bình luận