Virus máy tính có phải là lỗi của Microsoft?
Các Website khác - 19/08/2005

TTO - Theo điều tra không chính thức trên các trang web của công ty bảo mật Sophos, 35% số người được hỏi đã kết luận Microsoft có tội trong việc làm cho phiên bản Worm của virus Zotob lan rộng. 45% cho rằng lỗi là do những kẻ đã tạo nên virus. Riêng 20% còn lại thì kết tội nhà quản lý hệ thống của công ty họ không kịp thời cập nhật những bản sửa lỗi mới.

Ông Graham Cluley, chuyên viên tư vấn kỹ thuật cao cấp của Sophos cho biết: "Tuy phần lớn người sử dụng máy tính suy nghĩ rằng việc làm cho Worm lan rộng khiến các công ty có hệ thống bảo vệ kém rơi vào tình trạng hỗn loạn là tội của những kẻ đã tạo nên virus. Nhưng đa số mọi người vẫn kết tội Microsoft khi công ty này cho ra đời những phần mềm có nhiều lỗ hổng bảo mật".

Không chỉ có một mình Microsoft bị lên án vì chuyện này. Các công ty sản xuất phần mềm khác cũng đang vấp phải những yêu cầu mạnh mẽ từ phía khách hàng phải nâng cấp việc kiểm tra tính năng bảo mật trước khi phân phối sản phẩm trên thị trường.

Ngày 18-8 vừa qua, người phát ngôn của Microsoft cho biết: "Không có một phần mềm nào có độ an toàn là 100%. Vấn đề bảo mật chỉ mới được giới sản xuất phần mềm để ý đến. Nhưng trong khoảng 1 năm nay Microsoft đã chú trọng tới việc nâng cao độ bảo mật".

Cũng theo viên phát ngôn này, việc thực thi quy trình phát triển bảo mật (Security Development Lifecycle) là một ví dụ chứng tỏ Microsoft đã nâng cấp quá trình phát triển phần mềm, và đã mang lại cho giới sản xuất phần mềm những bài học tốt nhất (best practice) về bảo mật.

Ngay cả các nhà phân tích cũng nhận định hệ điều hành Windows XP của Microsoft cũng như trong bản cập nhật Service Pack 2 của hệ điều hành này đã được cải thiện đáng kể về mặt bảo mật.

Trong việc Worm lan rộng, có thể thấy các hacker mũ đen lợi dụng tính năng "plug and play" của một số phiên bản Windows để lan rộng Zotob và các loại virus khác. Lần này, Zotob bắt đầu nhằm thời điểm bùng phát ngay sau khi Micorosoft đưa ra bản sửa lỗi định kỳ hàng tháng. Theo Microsoft, với lỗ hổng bảo mật lần này, Windows 2000 có thể bị tấn công từ xa, Windows XP SP2 thì không bị ảnh hưởng gì.

Chuyên viên tư vấn kỹ thuật cao cấp của Sophos, Cluley, cho biết: "Về vấn đề bảo mật, Microsoft đang ở một tình huống nan giải. Nếu họ công bố thông tin về lỗ hổng bảo mật, và tung ra bản sửa lỗi, thì hacker sẽ ngay lập tức tấn công vào các công ty chưa kịp update bản sửa lỗi. Còn nếu ngược lại, họ giữ im lặng về lỗ hổng bảo mật, thì người ta lại quy trách nhiệm là Microsoft không chịu thông báo".

MINH VIỆT (Theo CNET Japan)