Chủ tịch hãng phần mềm Mỹ đánh giá cao việc công ty đã cung cấp các chương trình nâng cấp vào đầu tuần này sau những vụ tấn công lan rộng trên Internet của một số nhóm tội phạm có tổ chức từ Nga.

Những vụ tấn công này diễn ra tuần trước, khai thác một số khiếm khuyết trong trình duyệt Internet Explorer (IE) để tung một Trojan vào máy nạn nhân nhằm ăn cắp password và những thông tin tài chính nhạy cảm. Trung tâm nghiên cứu Internet thuộc Viện SANS (Mỹ) cho biết những vụ tấn công này được thực hiện thông qua rất nhiều website lớn và nổi tiếng, nơi mã tấn công được cài sẵn để mỗi khi người truy cập ghé vào thì lập tức chui vào máy nạn nhân.

Theo một phân tích của Symantec, hai trong số những khiếm khuyết IE bị khai thác trong đợt này được phát hiện vào ngày 6/6 và chưa được Microsoft khắc phục. Các cuộc tấn công nói trên còn sử dụng một tính năng khác trong IE, cho phép các văn bản HTML nội bộ viết đè lên các file trên máy tính của người sử dụng. Mặc dù đây không phải là virus, nhưng các chuyên gia an ninh từ tháng 8 năm ngoái đã cảnh báo tính năng này có thể sẽ được sử dụng ngày một nhiều vào các cuộc tấn công khi kết hợp với việc khai thác những lỗ hổng của trình duyệt này.

Phát biểu tại cuộc họp báo hôm qua, Gates cho rằng quy trình vá lỗi của Microsoft tốt hơn nhiều so với những đối thủ khác. “Như quý vị đã biết, thời gian trung bình để khắc phục lỗi cho một hệ điều hành thông thường phải mất 90 đến 100 ngày”, kiến trúc sư trưởng của Microsoft phát biểu. “Hiện nay, chúng tôi đã giảm thời gian này xuống còn 48 tiếng”.

Khi được hỏi về vụ hacker Nga gây rối tuần qua trên Internet, Gates cho rằng những vụ tấn công này sẽ không thể xảy ra nếu các quản trị viên đều cài đầy đủ bản nâng cấp an ninh mà Microsoft đã cung cấp cho sản phẩm server IIS từ tháng 4 năm nay. “Vụ tấn công từ website Nga mới xuất hiện tuần trước. Hãy tin tôi đi. Làm sao lại có thể tồn tại một lỗ hổng như vậy suốt 6 tháng liền. Chúng tôi vá những khe hở Windows ngay khi cảm thấy có điều gì đó nghiêm trọng”.

“Microsoft có khoảng vài trăm nhân viên chuyên trách việc vá lỗi khẩn cấp hoạt động 24/24. Đây là một việc có thể nói là rất ấn tượng”, Gates nói. “Nếu theo dõi những gì chúng tôi đã cải thiện trong suốt 2 năm qua, quý vị sẽ thấy rằng chúng tôi đã làm hết sức mình”. Gates còn bổ sung rằng việc thuyết phục khách hàng bật tính năng tự động nâng cấp an ninh là một nhiệm vụ mà Microsoft sẽ phải cố gắng hơn nữa để tạo một tác động lớn hơn đối với an ninh cho người sử dụng cá nhân.