Nâng cấp Windows

Russ Cooper, khoa học gia chủ chốt của hãng TruSecure và là biên tập viên của mạng tin an ninh NT BugTraq, đưa ra ý kiến trên với lời cảnh báo: nên dùng Windows NT nguyên bản còn hơn vá lỗi.

Ông này cho rằng chương trình nâng cấp an ninh trị giá 100 triệu USD của hãng phần mềm là một sự thất bại. Những miếng vá lỗi mà họ tung ra trên thực tế đã hạn chế khả năng bảo mật và người sử dụng thực ra có thể yên ổn hơn nếu cứ sử dụng bản NT 4.0, đồng thời tự cài đặt những biện pháp an ninh của riêng mình thay vì dựa vào gã khổng lồ vùng Redmond (Washington).

Phát biểu tại Hội nghị bảo mật AusCert 2004, tổ chức tại Queensland (Australia), Cooper cho rằng mức độ an ninh mà Microsoft đem lại còn tồi tệ hơn khi phiên bản Windows nào cũng phải có phần mềm nâng cấp. Theo Cooper, chính việc hãng phần mềm quá chú trọng vào thị trường người tiêu dùng gia đình đã đặt các doanh nghiệp vào nguy cơ rủi ro. “Hết bản nâng cấp này đến bản vá lỗi khác không làm cho tình hình tốt hơn. Vá lỗi không phải là giải pháp”, chuyên gia của BugTraq nhấn mạnh.

“Nếu đang dùng nguyên bản Windows NT và rồi đi cài Internet Explorer 5.01 vào, bạn có nguy cơ bị ảnh hưởng cao hơn là để nguyên như cũ. Đây là một điều mà chắc các cổ đông Microsoft không muốn nghe. Tuy nhiên, sự thực là càng nâng cấp lên những phiên bản mới bạn càng góp phần tung ra những khiếm khuyết mới”, Cooper diễn giải.

Ông này còn tiếp tục chỉ trích việc liên tục vá lỗi trình duyệt Internet Explorer và coi điều này là hành động bóp nặn tiền của các doanh nghiệp khi mà việc nâng cấp không có tác dụng thực sự cho cộng đồng này. “Những vụ khai thác trình duyệt chưa nhiều và không mấy ảnh hưởng đến các doanh nghiệp. Người sử dụng lo dữ liệu của họ bị ăn cắp chứ không lo browser bị đưa tới một nơi nào đó có nhiều pop-up”, Cooper nói. “Tôi đánh giá quá trình bổ sung an ninh theo kiểu của Microsoft gần như là số 0, ngoại trừ thị trường người tiêu dùng cá nhân. Bản Windows XP Service Pack 2 có tính năng an ninh tốt nhất hiện nay nhưng đó là dành cho người sử dụng cá nhân”.

Lời chỉ trích trên đã chọc giận những đại diện của Microsoft cùng tham gia hội nghị, đặc biệt là khi Cooper nói rằng cổ đông của hãng phần mềm nên bắt đầu lo lắng về “thói quen kiếm tiền thông qua phần mềm vá lỗi thay vì đầu tư vào việc bảo đảm an ninh ngay từ nền mã nguồn”. Iain Mulholland, Giám đốc Trung tâm phản ứng an ninh của Microsoft, chỉ đáp trả một câu ngắn gọn: “Bây giờ tôi mới biết là ngài Cooper lại giỏi cả về tư vấn tài chính khi chỉ bảo cho cả cổ đông của Microsoft”.

Một chuyên gia bảo mật Australia giấu tên cho rằng “hầu như tất cả” những gì Cooper phân tích đều có vẻ đúng. Ông này cũng chỉ trích việc hiện nay có quá nhiều cảnh báo an ninh đủ mọi mức độ liên quan đến Internet Explorer và người sử dụng thì quay như chóng chóng không biết nên ứng phó theo hướng nào.

Phan Khương (theo TechWorld)