Microsoft phủ nhận lỗi bảo mật Vista

Microsoft phủ nhận thông tin cho rằng Vista mắc một số lỗi bảo mật nên có thể bị những phần mềm độc hại đã có từ năm 2004 tấn công.

Hôm 30/11, hãng bảo mật Sophos cho biết hiện đã xuất hiện ít nhất 3 loại phần mềm độc hại có thể tấn công Vista. Đáng chú ý trong số đó có 2 loại mã độc đã xuất hiện từ những năm 2004.

Cho dù mới chỉ xuất hiện nhưng Stratio-Zip, Netsky-D và MyDoom-O đã nhanh chóng phát tán trên diện rộng. Những mã độc này đều nằm trong danh sách Top 10 phần mềm độc hại phát tán mạnh nhất trong tháng 11 của Sophos.

Tuy nhiên, Microsoft bác bỏ thông tin cho rằng những phần mềm độc hại nói đột nhập được vào Vista là nhờ vào việc tấn công các lỗi bảo mật trong phiên bản hệ điều hành mới này.

Hãng phần mềm số 1 khẳng định những phần mềm độc hại nói trên để có thể lây nhiễm lên hệ thống cần phải có sự tương tác của người dùng. Đây chính là "lỗi bảo mật" giúp chúng có thể tấn công Vista.

Trong một tuyên bố mới đây Microsoft khẳng định: "Chúng tôi đã nhận được thông báo của Sophos cho biết Vista có thể bị lây nhiễm một số mã độc đang lan tràn trên Internet. Dựa vào kết quả điều tra ban đầu, Microsoft có thể khẳng định những biến thể mã độc đó không hề tấn công một lỗi bảo mật nào trong Vista. Chúng lây nhiễm lên hệ thống là nhờ có sự tương tác của người dùng".

Kỹ thuật tấn công cần có sự tương tác của người dùng còn được gọi là kỹ thuật "social engineering". Điểm mấu chốt của kỹ thuật này là phải lừa được người dùng cho phép thực thi mã độc đính kèm theo các email chẳng hạn.

Microsoft tuyên bố Windows Mail Client - ứng dụng thay thế cho Outlook trong Vista - có thể chặn được các mã độc. Mã độc chỉ có thể tấn công bằng phương thức trên nếu người dùng sử dụng ứng dụng email của hãng thứ ba như Lotus Notes, Yahoo hay Gmail chẳng hạn.

Stephen Toulouse - Giám đốc quản lý sản phẩm của Microsoft - nhận định bản thân một hệ điều hành khó có thể nhận biết là chương trình mà người dùng phép thực thi là "tốt" hay "xấu" trừ phi chương trình đó được phép cài đặt và chạy. Thậm chí cho dù có cái đặt một phần mềm chống virus nhưng nếu có sự tương tác của người dùng mã độc vẫn có thể đột nhập vào hệ thống.

Sophos cũng xác nhận những mã độc nói trên không hề tấn công một lỗi bảo mật nào trong Vista nhưng đồng thời cảnh báo Internet Explorer 7 trong Vista sẽ trở thành "miếng mồi" hấp dẫn cho bọn tin tặc bởi các cuộc tấn công thông qua web dễ thành công hơn.

"Đó là lý do tại làm sao mà chúng tôi khuyến cáo mọi phiên bản Windows đều nên cài đặt kèm theo một ứng dụng diệt virus," Toulouse khuyến cáo.

Hoàng Dũng