Vista chưa ra đã thủng lỗ?

Microsoft vừa mới chính thức cho cung cấp bản cập nhật bảo mật đầu tiên dành cho phiên bản hệ điều hành kế tiếp Windows Vista. Đây có thể coi là một đòn mạnh vào cam kết nâng cao tính bảo mật trong phiên bản hệ điều hành này của Microsoft.

Cuối tuần qua, Microsoft đã cho phát hành các bản vá lỗi dành cho những người được lựa chọn chạy thử nghiệm phiên bản hệ điều hành mới này – Windows Vista December CTP – và Windows Vista Beta 1.

Theo đó, Microsoft cảnh báo là Windows Vista cũng mắc lỗi bảo mật trong động cơ tái hiện đồ hoạ (Graphics Rendering Engine) và có thể bị tấn công khai thác từ xa thông qua việc thực hiện các đoạn mã độc hại.

Theo người phát ngôn của Microsoft thì những miếng vá mới nhất dành cho Vista cũng nhằm sửa lỗi bảo mật WMG (Windows Metafile) tương tự như trong các phiên bản Windows khác.

Nhưng khi Microsoft phát hành các bản vá lỗi WMF cho các phiên bản hệ điều hành khác hãng lại không hề cảnh báo là Windows Vista cũng bị mắc lỗi bảo mật này. Nhưng với việc cho phát hành các bản vá lỗi đầu tiên cho Vista này đã chứng minh một điều là Microsoft vẫn khá bất cẩn trong việc thiết kế hàm ‘SetAbortProc’ - một hàm được sử dụng trong việc huỷ bỏ các lệnh in.

Cùng với đó Microsoft cũng phải nỗ lực hết sức trong việc bác bỏ các thông tin cho rằng lỗi WMF thực sự là một “cửa sau” được đặt trong các phiên bản Windows một cách có ý thức