Rò rỉ mã nguồn, người dùng Windows gặp nguy

Phóng to

Ảnh minh họa: Internet

Cụ thể, một đoạn mã được xếp loại “proof-of-concept” (tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.

Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng được chia sẻ với các đối tác tham gia Microsoft Active Protections Program của Microsoft.

MAPP là gì?

Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.

Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra, lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám phá lỗ hổng gốc là gì, nhằm tìm ra cách tấn công các máy tính chưa được cập nhật.

Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài giờ.

Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.