Microsoft thay đổi cơ chế phát hành các bản vá

Sau hàng loạt vụ tin tặc nhanh chóng khai thác các lỗ hổng bảo mật trong Internet Explorer và sự bất bình của khách hàng về việc chậm trễ trong ban hành các bản vá lỗi, Microsoft hiện đang tìm một hướng đi mới trong việc cung cấp các bản cập nhật bảo mật nhanh hơn.

Tin tặc đã bắt đầu phát tán các đoạn mã nguy hiểm khai thác lỗi bảo mật mới nhất trong IE từ cuối tuần qua và tính đến nay đã có hàng trăm trang web độc hại có chứa các đoạn mã khai thác lỗi bảo mật này.

Trong khi đó Microsoft vẫn đang tiến hành xây dựng bản vá lỗi và dự kiến sẽ phát hành vào ngày 11/04 tới đây. Tuy nhiên, các chuyên gia cho rằng Microsoft đã quá chậm chạp trong việc phản ứng với các mối đe doạ bảo mật nghiêm trọng.

Todd Towles - một chuyên gia tư vấn bảo mật – cho biết Microsoft có thông lệ “giữ” các bản vá lỗi bảo mật để ban hành cùng lúc với bản cập nhật bảo mật hàng tháng. Điều này có thể sẽ gây hại cho người sử dụng vì họ sẽ không có được bức tường bảo vệ, nhất là người sử dụng gia đình.

Microsoft hiện đang tìm một hướng đi mới nhằm cung cấp các bản vá lỗi nhanh hơn mặc dù hiện tại hãng vẫn chưa cung cấp các bản cập nhật bảo mật vá lỗi thử nghiệm, Stephen Toulouse, một giám đốc chương trình bảo mật của Microsoft, cho biết "Chúng tôi sẽ phải đối mặt với rất nhiều thách thức."

Trước nhất chính là vấn đề kiểm soát chất lượng. Microsoft phải bảo đảm chắc chắn mọi bản cập nhật bảo mật phải tương thích với nhiều hệ thống khác nhau.

Cái ý tưởng phát hành các phần mềm không được hỗ trợ là không hề xa lạ với Microsoft. Nhà phát triển phần mềm đã từng tung ra nhiều phiên bản thử nghiệm các ứng dụng của hãng cho những người thử nghiệm từ nhiều năm nay. Trong vài tháng trở lại đây Microsoft đã trở nên minh bạch và nhanh nhẹn hơn trong việc phát hành các thông tin về sản phẩm sắp ra mắt.

Riêng tiến trình thử nghiệm cẩn thận vẫn chỉ được duy trì cho các phần mềm thương mại. Nhưng tiến trình này lại không phù hợp với các bản vá bảo mật. Nếu Microsoft tung ra bản vá dành cho một lỗi chưa hề được biết đến thì có thể chính bản vá đó lại là một công cụ giúp tin tặc phát hiện lỗ hổng và tổ chức tấn công.

Nhưng dù cho Microsoft có cân nhắc đến những sự thay đổi nào đi chăng nữa thì việc chậm chạp trong việc ban hành cũng đã tạo nên một khoảng trống hụt hẫng. Nhưng các hãng thứ ba cũng đã kịp lấp khoảng trống này.

Với lỗi bảo mật mới trong IE, đã có hai hãng bảo mật cung cấp bản vá lỗi tạm thời nhằm bảo vệ người dùng trước khi bản vá chính thức ra mắt.