Hôm thứ hai, người khổng lồ trong lĩnh vực phần mềm Redmond đã đưa ra phần mềm sửa lỗi trên website của hãng, khoảng 2 tuần sau khi Công ty tư vấn an ninh mạng FSC Internet tại Toronto phát hiện ra lỗ hổng trên. Phiên bản đầu tiên của ISA được tung ra thị trường hôm 14/2, với dịch vụ cung cấp hệ thống firewall và proxy được thiết kế để bảo vệ mạng lưới máy tính của doanh nghiệp. Chỉ sau 15 phút kiểm tra theo trình tự, Giám đốc Điều hành của FSC Internet Richard Reiner đã phát hiện ra khiếm khuyết của chương trình.
Phát hiện trên cho thấy, nếu web publisher, một trong những bộ phận của chương trình, đang chạy thì người dùng bên ngoài có thể gửi một loạt mệnh lệnh cho máy chủ, khiến cho mọi người không thể truy cập vào các website thuộc hệ thống mạng của công ty. Đồng thời, những người sử dụng thuộc mạng nội bộ cũng không truy cập Internet được. Thậm chí ngay cả khi phần web publisher không hoạt động, thì một người bên trong mạng lưới cũng có thể gửi một chuỗi các mệnh lệnh, tạo ra sự cố máy chủ không đủ khả năng xử lý mệnh lệnh, hay còn gọi là từ chối dịch vụ.
Scott Culp, người quản lý chương trình bảo mật của Microsoft, cho biết hacker có thể lách qua khe hở này để đánh cắp thông tin. Theo ông Culp, sản phẩm trước khi đưa ra thị trường đã được kiểm tra rất kỹ lưỡng và hiện chính bản thân Microsoft cũng đang sử dụng phần mềm này.
Văn Bình (theo AP, 18/4)