Bùng nổ lỗi trong phần mềm của Microsoft

Những lỗ hổng bảo mật nghiêm trọng chiếm tới 70% trong số này, nhưng vẫn còn quá sớm để rút ra bất cứ kết luận gì.

Ngay khi ông vua của đế chế Microsoft - Bill Gates - vừa mới "thoái vị", Microsoft đã phải đối mặt với một bản báo cáo giật mình từ McAfee.

Theo những số liệu mà hãng bảo mật này thu thập được, chỉ trong vòng 5 tháng đầu năm 2006, Microsoft đã phải vá tới 36 lỗ hổng nghiêm trọng (critical) trong các phần mềm của mình, tăng tới 70% so với cùng kỳ năm ngoái.

Tuy nhiên, trong bức email gửi cho vnunet, Microsoft vẫn khẳng định việc số lượng lỗ hổng nghiêm trọng tăng cao không phải là một "xu hướng", càng không phải một "xu hướng đáng lo ngại" như lo lắng của McAfee.

Nguồn: Mobilitistyle
Microsoft nói thêm rằng mục tiêu của họ là cắt giảm số lỗ hổng bảo mật trong các sản phẩm một cách tối đa, như họ đã từng làm thành công với những phần mềm như Windows Server 2003 và SQL Server 2005.

Gã khổng lồ phần mềm cũng bác bỏ suy đoán rằng chính những cuộc thi do các hãng bảo mật như iDefense và TippingPoint tổ chức là tác nhân góp phần vào sự bùng nổ lỗ hổng này.

iDefense thường tổ chức các cuộc thi tài hàng quý, trong đó, những chuyên gia săn lỗ hổng có thể kiếm được tới 10.000 USD nếu như phát hiện thấy bất cứ lỗ hổng nghiêm trọng nào. Cuộc thi quý I năm nay chính là nhằm vào sản phẩm của Microsoft.

Theo người phát ngôn của iDefense, cuộc thi lần này đã chứng kiến con số lỗi bị "bắt giò" cao nhất trong lịch sử hãng. 3 trong số này vừa được Microsoft vá trong bản tin bảo mật phát hành hồi tuần trước. Người phát hiện ra lỗi nghiêm trọng trong định dạng file ảnh ART đã được nhận ngay số tiền 10.000 USD.

Tuy nhiên, iDefense cũng nhất trí với Microsoft rằng còn quá sớm để đưa ra bất cứ kết luận nào về số lượng lỗ hổng bảo mật "bùng nổ" trong các phần mềm của Microsoft.

TippingPoint và iDefense chỉ là hai trường hợp chính thống tổ chức các cuộc thi phát hiện lỗ hổng bảo mật, nhưng người ta tin rằng, có một thị trường chợ đen đang hoạt động rầm rộ, chuyên trao đổi, mua bán các thông tin kiểu này. Giới tội phạm thường xuyên la cà tại đây để tìm cách ăn trộm danh tính, lừa đảo và tấn công hệ thống.

Thiên Ý

Thứ Ba, 20/06/2006 09:58
31 👨 21
0 Bình luận
Sắp xếp theo