Microsoft hy vọng sẽ tăng cường an ninh để người sử dụng máy tính cảm thấy thoải mái khi sử dụng dịch vụ web của hãng, có khả năng tiếp cận mọi phần mềm từ bất kỳ thiết bị nào qua Internet.
Sai sót kỹ thuật lần này nằm trong Visual C ++ .NET, còn được gọi là phiên bản 7.0, và có nguy cơ ảnh hưởng đến tất cả các chương trình mà người lập trình tạo ra bằng bộ công cụ đó. Chức năng mới vốn được thiết kế để cho phép lập trình viên tăng cường an ninh cho phần mềm sử dụng trên nền dịch vụ web .NET.
Nhưng “chức năng đó bị lỗi thiết kế và vận hành. Thay vì bảo vệ, nó không làm gì cả”, ông McGraw, đồng thời là tác giả cuốn Xây dựng Phần mềm An toàn, cho biết. Đồng thời, chức năng này cũng có thể gây ra sự cố tràn bộ nhớ, dẫn đến tình trạng bị kiểm soát từ xa.
Ông McGraw nói chuyện với một số lãnh đạo của Microsoft và họ đã thừa nhận sai sót trong bộ công cụ. Khi Microsoft còn chưa đưa ra phiên bản mới của bộ công cụ phát triển, thì người lập trình không nên sử dụng chức năng đó để viết chương trình.
Văn Bình (theo Reuters)