OpenOffice "hớ hênh" về bảo mật

Mặc dù bộ phần mềm Office của Microsoft đang chịu trận "dữ dội" từ phía hacker, song đối thủ nguồn mở OpenOffice.org cũng không an toàn gì hơn. Thậm chí, theo khuyến cáo của các chuyên gia tại Bộ Quốc phòng Pháp, phần mềm này còn đặt người dùng trước nguy cơ bị virus máy tính tấn công cao ...

Mặc dù bộ phần mềm Office của Microsoft đang chịu trận "dữ dội" từ phía hacker, song đối thủ nguồn mở OpenOffice.org cũng không an toàn gì hơn. 

Thậm chí, theo khuyến cáo của các chuyên gia tại Bộ Quốc phòng Pháp, phần mềm này còn đặt người dùng trước nguy cơ bị virus máy tính tấn công cao hơn.

"Nói chung, mức độ bảo mật của OpenOffice là không đủ. Phân tích kỹ lưỡng, chúng tôi nhận thấy những nguy cơ chết người tiềm ẩn bên trong phần mềm này. OpenOffice thực sự yếu ớt trước malware".

Nguồn: Infotech
Trong nghiên cứu của mình, các chuyên gia đã phân tích 4 con virus "lý thuyết" có thể hạ gục các hệ thống máy tính sử dụng bộ phần mềm văn phòng nguồn mở. "Nguy cơ đi kèm với OpenOffice.org ít nhất cũng ngang hàng với Microsoft Office, thậm chí còn cao hơn nếu xem xét ở một số khía cạnh".

Phần lớn vấn đề nằm trong thiết kế cơ bản của phần mềm. Lấy thí dụ, OpenOffice.org không kiểm tra kỹ lưỡng những phần mềm mà nó chạy. Và vì tính đặc biệt linh hoạt của một bộ phần mềm nguồn mở miễn phí, giới hacker có vô số cách để tạo ra các đoạn mã macro hiểm độc.

Về phần mình, OpenOffice.org đã khắc phục được một lỗi phần mềm do các chuyên gia Pháp chỉ ra. Hai bên cũng đang thảo luận cách cải thiện khả năng bảo mật chung cho bộ phần mềm nguồn mở này.

"Lỗ hổng thực sự trong logic lập trình đã được sửa. Những lỗi còn lại đều là trên lý thuyết", Louis Suarez Potts, giám đốc cộng đồng của OpenOffice.org cho biết.Trong vài tuần qua, OpenOffice đã phát hành liên tiếp nhiều miếng vá bảo mật, và Suarez Potts khuyến cáo người dùng nên nâng cấp lên bản mới nhất.

Kết quả nghiên cứu của Bộ quốc phòng Pháp cho thấy các dự án nguồn mở còn rất nhiều việc phải làm cho công tác bảo mật, chuyên gia bảo mật thông tin cao cấp Russ Cooper của Cybertrust nhận định.

"Nếu những lỗ hổng kiểu này mà được khui ra từ trong Microsoft Office, đảm bảo nó sẽ được rùm beng đưa lên trang nhất ngay. Có lẽ những người làm bảo mật cho OpenOffice đã phớt lờ những gì mà Microsoft từng kinh qua".

Rõ ràng, Cooper muốn nhắc lại một loạt lỗi nghiêm trọng mới được phát hiện gần đây của Microsoft Office đã bị hacker khai thác. Nhiều đoạn mã hiểm độc đã được cài bên trong các tài liệu Word, Excel và PowerPoint đính kèm với email và được gửi đến cho những mục tiêu rất cụ thể.

Trọng Cầm
0