Công cụ phát triển web của Microsoft có lỗ hổng

Microsoft bổ sung một chức năng mới cho bộ công cụ phát triển dịch vụ web, nhưng nó khiến cho cánh cửa bảo mật của Windows càng lỏng lẻo, để ngỏ cho hacker tấn công. Phát hiện này của Giám đốc công nghệ Gary McGraw thuộc Công ty Cigital được công bố vào giai đoạn Microsoft tập trung vào việc củng cố an ninh.

Microsoft hy vọng sẽ tăng cường an ninh để người sử dụng máy tính cảm thấy thoải mái khi sử dụng dịch vụ web của hãng, có khả năng tiếp cận mọi phần mềm từ bất kỳ thiết bị nào qua Internet.

Sai sót kỹ thuật lần này nằm trong Visual C ++ .NET, còn được gọi là phiên bản 7.0, và có nguy cơ ảnh hưởng đến tất cả các chương trình mà người lập trình tạo ra bằng bộ công cụ đó. Chức năng mới vốn được thiết kế để cho phép lập trình viên tăng cường an ninh cho phần mềm sử dụng trên nền dịch vụ web .NET.

Nhưng “chức năng đó bị lỗi thiết kế và vận hành. Thay vì bảo vệ, nó không làm gì cả”, ông McGraw, đồng thời là tác giả cuốn Xây dựng Phần mềm An toàn, cho biết. Đồng thời, chức năng này cũng có thể gây ra sự cố tràn bộ nhớ, dẫn đến tình trạng bị kiểm soát từ xa.

Ông McGraw nói chuyện với một số lãnh đạo của Microsoft và họ đã thừa nhận sai sót trong bộ công cụ. Khi Microsoft còn chưa đưa ra phiên bản mới của bộ công cụ phát triển, thì người lập trình không nên sử dụng chức năng đó để viết chương trình.

Văn Bình (theo Reuters)