Phát hiện điểm yếu... "chết người" của Windows Vista

Đôi khi sự đời thật trái khoáy. Những nỗ lực nâng cao sự ổn định và bảo mật cho hệ điều hành mới của Microsoft lại có thể khiến cho Vista thiếu ổn định và phát sinh nhiều lỗ hổng mới.

Hệ điều hành mới, lỗ hổng mới

Các chuyên gia của Symantec đã kiểm tra rất kỹ công nghệ mạng trong các bản Vista beta và họ đã phát hiện được nhiều lỗ hổng bảo mật tại đây. Một kết luận có thể khiến Microsoft giật mình còn người dùng thì sững sờ: Công nghệ mạng của Vista kém ổn định hơn cả Windows XP, ít nhất là trong thời điểm hiện tại.

"Microsoft đã loại bỏ một lượng lớn các mã cũ và thay bằng những đoạn mã viết mới hoàn toàn. Điều này có thể tạo ra một nền mạng ổn định về lâu dài, nhưng trước mắt, chúng sẽ gây ra những trục trặc nhất định".

Nguồn: CNET

Dự kiến phát hành rộng rãi vào tháng 1/2007, Vista là phiên bản nâng cấp Windows đáng kể nhất dành cho máy tính cá nhân kể từ sau XP. Với Vista, Microsoft đã tập trung toàn lực cho việc bảo mật, bởi lĩnh vực này đang rất nóng trong thời gian 5 năm trở lại đây.

Tuy nhiên, bản báo cáo của Symantec khiến người ta không khỏi ngờ vực mục tiêu "Nâng cao bảo mật" mà Microsoft đề ra, cũng như những rào cản thực sự trong việc đạt được mục tiêu đó.

Tác phẩm của quan hệ xấu đi?

Phản ứng trước báo cáo này, Microsoft khẳng định Vista đã được phát triển với "sự tập trung cao nhất". Những vấn đề được chỉ ra trong các bản Vista thử nghiệm không thể phản ánh chính xác chất lượng và chiều sâu của các tính năng nối mạng trong sản phẩm hoàn thiện.

Microsoft cũng nhấn mạnh rằng Vista là hệ điều hành khách đầu tiên đi trọn từ A- Z chu trình phát triển Bảo mật, một quy trình được thiết kế nhằm phát hiện lỗ hổng và mã lỗi trước giờ xuất xưởng.

Vốn là hai đồng minh lâu đời nhưng quan hệ giữa Microsoft và Symantec đợt này đang xấu đi nghiêm trọng. Hai đại gia thoắt chốc biến thành những kẻ đối đầu trong lĩnh vực bảo mật.

Cuối tháng 5, Microsoft giới thiệu Windows Live OneCare, một gói phần mềm bảo mật người dùng trực tuyến và cũng đang sẵn sàng tung ra gói sản phẩm dành cho doanh nghiệp. Trong khi ấy, Symantec lại kiện Microsoft vì tội "lạm dụng công nghệ lưu trữ dữ liệu" mà Symantec cấp phép cho Microsoft.

Mặc dù vậy, bản thân Symantec cũng phải thừa nhận là sau mỗi bản beta, các đoạn mã của Vista lại ổn định "hơn một chút". Các lỗi mà Symantec phát hiện được trong build 5470 đã lần lượt được sửa hết trong các build 5471 và 5472.

Với mục đích bảo trì và nâng cao hiệu suất cùng sự ổn định cho hệ thống, Microsoft đã phát triển công nghệ mạng của Vista gần như từ con số 0. Lựa chọn này còn giúp cho hãng bổ sung thêm nhiều tính năng mới tinh cho Vista, chẳng hạn như hỗ trợ Giao thức Internet phiên bản 6 (IPv6).

Săn lùng lỗ hổng 

Nguồn: SecurityLabs

"Chúng tôi không định nói rằng nền mạng của Vista không an toàn vào thời điểm phát hành", Oliver Friedrichs, giám đốc các công nghệ mới tại Symantec Security Response nói.

"Vista là một trong những công nghệ quan trọng nhất được phát hành trong nhiều năm trở lại đây và cả thời gian tới, song người tiêu dùng cần hiểu được tính nhiều mặt của một công nghệ mới".

Bên cạnh lỗ hổng bảo mật, theo báo cáo của Symantec, nhiều tính năng mà công nghệ mạng hỗ trợ cũng có thể đặt PC trước "họng súng" hacker.

Lấy thí dụ, việc Vista là hệ điều hành Windows đầu tiên hỗ trợ IPv6 cũng tiềm ẩn những nguy cơ. Đây là chuẩn công nghệ mặc định cho phép trao đổi thông tin giữa các mạng máy tính khác nhau.

"IPv6 và các công nghệ đi kèm với nó có thể cho phép heacker truy cập vào host của các mạng nội bộ riêng, mà admin không hề hay biết. Chúng gần như vô hình đằng sau tường lửa".

Theo khuyến cáo của Symantec, các doanh nghiệp cần nhanh chóng nâng cấp các hệ thống bảo mật như tường lửa và công cụ phát hiện xâm nhập để ngăn chặn tình huống này xảy ra.

Mặc dù vậy, bản báo cáo của Symantec chỉ là một cái nhìn tham khảo về tính bảo mật của Vista. Các chuyên gia mới chỉ nghiên cứu hệ điều hành mới ở một phạm vi rất nhỏ. Hơn thể nữa, hệ điều hành này vẫn chưa đạt đến độ hoàn thiện cuối cùng, nên chắc chắn sẽ vẫn còn thay đổi cho tới khi phát hành.

Thiên Ý