Vì sao phần mềm của Microsoft hay “thủng”?

Microsoft thừa nhận 1 trong số những lỗ hổng nghiêm trọng nhất trong đợt vá vừa qua của họ là do lỗi của lập trình viên. Và đó không phải là lần duy nhất.

Ngày 13/10 vừa qua, Microsoft đã phát hành một số lượng miếng vá kỷ lục cho các sản phẩm của hãng. Trong số 34 miếng vá đã được phát hành, có một miếng vá được thiết kế để “bịt” lỗ hổng của phần mã lập trình trong bộ SMB 2 (Server Message Block 2), một giao thức cho phép chia sẻ file và máy in có mặt trên các hệ điều hành Windows Vista cho đến Windows 7 và Windows Server 2008.

“Các lập trình viên của chúng tôi đã viết sai khi sử dụng biến “pHeader->” thay vì biến “WI->Command"," Michael Howard – Giám đốc bảo mật các sản phẩm của Microsoft nói.

Howard, là một chuyên gia bảo mật nổi tiếng kể từ khi là đồng tác giả của cuốn “Viết mã bảo mật”.

Việc sử dụng sai tham biến "pHeader" đã được Microsoft đánh giá là một lỗ hổng thuộc nhóm “nghiêm trọng” – mức đánh giá cao nhất của hãng dành cho những lỗ hổng có thể giúp cho một hệ thống máy tính có thể bị mất hoàn toàn quyền điều khiển bởi một kẻ tấn công từ xa.

Với những lỗ hổng dạng này, kẻ tấn công có thể bí mật cài đặt các chương trình nguy hiểm, thay đổi hoặc xóa sạch dữ liệu, thậm chí là có thể khởi tạo thêm một tài khoản người dùng mới với đầy đủ quyền quản trị hệ thống.

Hồi tháng 7 vừa qua, cũng chính Michael Howard đã thừa nhận việc có thêm một ký tự “&” trong thư viện mã của Microsoft đã tạo ra một loạt những lỗ hổng trong các phần mềm phổ biến nhất của hãng này cũng như trên các phần mềm của một đối tác bên thứ 3 như Sun, Cisco hay Adobe.

"Chỉ có một phương pháp duy nhất để có thể tìm ra những lỗ hổng này đó là xem xét lại một cách thủ công thật cẩn thận toàn bộ thư viện mã. Với lỗ hổng SMB 2, chúng tôi đã xem xét bộ mã của Vista rất nhiều lần nhưng không phát hiện ra cho đến khi nó lặp lại trên Windows 7. Đây hoàn toàn là lỗi của con người tạo ra”, Michael Howard nói.

Trong những phiên bản Windows 7 beta cho đến Windows 7 RC mà Microsoft đã phát hành từ tháng 1/2009 đến nay cũng đều có chứa lỗi này. Họ chỉ “tình cờ” phát hiện ra khi đang phát triển một miếng vá cho phiên bản RTM - phiên bản chính thức được phát hành đến các nhà sản xuất máy tính và đồng thời cũng là phiên bản mà họ sẽ công bố ra thị trường vào ngày thứ Năm tuần tới (22/10).