Microsoft tập trung vào Windows 10, người dùng Windows 7 và 8 dễ gặp nguy hiểm

08:50 | 13/10/2017

Thông tin được cảnh báo bởi chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng sử dụng bản Windows cũ.

Chuyên gia này cho biết, phiên bản Windows 7 và 8.1 đang bị ảnh hưởng bởi một lỗi bảo mật trong nhân hệ điều hành, cụ thể là win32k!NtGdiGetGlyphOutline.

Lỗi này được vá trên Windows 10 nhưng các phiên bản cũ hơn của hệ điều hành này lại không được hỗ trợ. Microsoft đã thêm hàm memset vào Windows 10 để ngăn chặn việc tiết lộ thông tin trên hệ điều hành. Theo Jurczyk, điều này cho thấy Microsoft đã xác định được lỗi này từ lâu và vá nó trên Windows 10, nhưng không phải trên các phiên bản 7 hoặc 8.1.

Lỗ hổng bảo mật này đã được công khai vào năm 2017. Microsoft đã sửa lỗi này vào bản vá tháng 9 cho các hệ điều hành bị ảnh hưởng. Các chuyên gia đã sử dụng thuật toán binary diffing, để tìm ra sự khác nhau giữa các phiên bản của một sản phẩm thông qua phân tích các tập tin ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys và win32kfull.sys.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Kết quả phân tích cho thấy, có sự khác nhau lớn khi so sánh Windows 7, Windows 8.1 với Windows 10.

Cụ thể, gữa Windows 7 và 10 cho thấy có nhiều sự khác biệt hơn khi so bản Windows 8.1 với 10, vì hệ thống dần phát triển từ một phiên bản này sang phiên bản kế tiếp. Chuyên gia cho thấy, các hệ thống đồ họa có ít thay đổi được phát hiện, nhưng phần hạt nhân lõi có nhiều sự tiến triển, đặc biệt trong thành phần xử lý hệ thống.

Đội nghiên cứu bảo mật Google Project Zero bắt đầu điều tra sự khác biệt này và phát hiện hai lỗ hổng tiến trình mới (đã được xác định trong bản vá tháng 9/2017). Họ kết luận rằng, Microsoft chỉ tập trung vào việc vá lỗi trên bản mới nhất là Windows 10 còn với các bản Windows cũ hơn thì lỗ hổng vẫn đang tồn tại.

Việc Microsoft chỉ tập trung vào Windows 10 là khá khó hiểu khi cả ba phiên bản Windows này vẫn được hỗ trợ bởi Microsoft và Windows 8.1 vẫn đang được hỗ trợ chính thức.