Việc Microsoft phát hành miếng vá khắc phục lỗi nghiêm trọng liên quan tới trỏ chuột hôm thứ ba tuần này (3/4) phần nào gây hoài nghi trong dư luận về những hứa hẹn bảo mật vốn được quảng bá rầm rộ của HĐH Vista.

Vista cũng chỉ là... phần mềm

Ông Nand Mulchandani, Phó giám đốc công ty Determina, hãng phát hiện lỗ hổng bảo mật mới nhất này nhận định: “Khi các sơ hở trong phần mềm bị phát tán thì “lớp áo” bảo mật của Vista cũng bị cuốn theo. Nó không phải là siêu nhân, nó chỉ là người bình thường và nó chỉ là một phần mềm. Về phương diện sơ hở bảo mật, Vista cũng sẽ rất giống với các HĐH khác mà Microsoft từng cho ra mắt”.

Phiên bản Vista dành cho cá nhân chỉ mới được Microsoft trình làng hôm 30/1/2007. Đây vốn là HĐH được quảng bá rầm rộ là phiên bản an toàn nhất của Windows từ trước tới nay. Theo những gì Microsoft tuyên bố, Vista được xây dựng với ý thức bảo mật rất rõ, điều đó có nghĩa, sẽ có rất ít những lỗi về mã có thể bị các tin tặc khai thác.

Dẫu vậy thì lỗ hổng nghiêm trọng liên quan tới trỏ chuột tuần trước không chỉ tác động tới những phiên bản cũ hơn của Windows mà còn tấn công được cả Vista. Sơ hở này nằm trong cách thức Windows xử lý hình động của trỏ chuột, theo đó, khi người dùng truy cập những trang web hay mở các email chứa mã độc, tin tặc sẽ đoạt quyền truy cập máy tính.

Nguy cơ được báo trước

Theo ý kiến một số chuyên gia, đáng lẽ Microsoft đã phát hiện ra lỗ hổng bảo mật này ngay từ quá trình chỉnh sửa mã chương trình của Vista. Từ đó chứng tỏ, các mã lỗi trong những phiên bản HĐH trước vẫn được sao chép vào Vista.

Còn ông Rohit Dhamankar, quản lý bộ phận nghiên cứu bảo mật của TippingPoint, hãng chuyên kinh doanh các sản phẩm chống xâm nhập an ninh mạng cho rằng, đáng lý sơ hở liên quan tới trỏ chuột nói riêng này cũng phải được sửa lâu rồi vì mới hai năm trước, một lỗi tương tự như thế xảy ra đã được vá. Ông Dhamankar khẳng định, vụ việc lần trước chắc hẳn đã nhắc nhở Microsoft kiểm tra lại mã chương trình rồi mới phải.

Ông Stephen Toulouse, quản lý sản phẩm cấp cao thuộc Đội công nghệ bảo mật của Microsoft cho rằng, những nhận xét như vậy là của những người chẳng hiểu gì về sơ hở bảo mật vì không phải mọi lỗ hổng đều được tạo ra như nhau.

Ông nói: “Với trường hợp lỗi trỏ chuột, ngay cả khi biểu hiện bên ngoài của lỗi có thể giống nhau nhưng không có nghĩa sai sót về mã sẽ giống nhau. Chu trình phát triển phần mềm không phải là quá trình tìm kiếm từng lỗ hổng lẻ tẻ”.

Song ông Dhamankar vẫn kiên quyết cho rằng, rõ ràng Microsoft đã quên không kiểm tra lại tất cả những khả năng có thể dẫn tới việc tái xảy ra tình trạng này sau lần phát hiện và sửa lỗi năm 2005.

Ông Mulchandani đồng tình với quan điểm đó. Ông nói: “Một bí mật hơi “thô thiển” là rõ ràng Microsoft không xây dựng Vista từ số 0. Họ không hoàn toàn tạo ra một cơ sở mã mới cho HĐH này. Kể từ Windows NT thì mọi phiên bản của Windows đều có chứa lỗi đó”.

Phía Microsoft cũng thừa nhận Vista còn nhiều sai sót. Ông Toulouse nói: “Sẽ còn có thêm những lỗ hổng bảo mật khác. Chu trình phát triển phần mềm không phải là quá trình triệt tiêu mọi sơ hở. Mà nói chung, trên trái đất này chẳng bao giờ có một quá trình như thế cả”.

Lỗi trỏ chuột lần này được xem như đã “vẽ đường” cho những kẻ chuyên săn lùng lỗi chương trình. Chắc chắn trong thời gian tới, tin tặc sẽ không bỏ qua các lỗi xảy ra trong những thành tố tương tự của Windows để tìm cách tấn công Vista.

Ông Dhamankar bình luận: “Đây là sai sót rất nguy hiểm và chắc chắn sẽ chỉ dẫn rất nhiều cho kẻ xấu. Nếu về sau chúng phát hiện được nhiều hơn các lỗi kiểu này, chắc chắn Vista sẽ không thể đảm bảo được độ an toàn như từng được “rêu rao” trước đó”.

Song dẫu vậy thì những hứa hẹn về độ an toàn của Vista không hẳn đã sụp đổ hoàn toàn chỉ vì vài ba lỗi lẻ tẻ kiểu này. Theo ông Sarwate, độ bảo mật của Vista vẫn cao hơn của XP hay bất cứ HĐH dành cho người dùng cá nhân nào khác. Ông này khẳng định: “Nếu bạn xem xét các phiên bản HĐH Windows 2000, XP, 2003, tôi vẫn có thể nói ngay rằng Vista vẫn an toàn hơn tất cả các phiên bản HĐH khác”.

Ông Mulchandani cũng thừa nhận, mặc dù Microsoft gặp tổn hại khá lớn trong vấn đề bảo mật nhưng Vista vẫn an toàn hơn các phiên bản ra đời trước nó vì có các tính năng như kiểm soát tài khoản người dùng và những công cụ hạn chế quyền ưu tên trên hệ điều hành.

Đỗ Dương (Theo CNET)