Tuần qua, công ty bảo mật Symantec đã gây lỗi màn hình xanh trên một số lượng lớn máy tính chạy Windows XP khi công ty phát hành một bản cập nhật cho phần mềm chống virus của mình. Thông tin do Orla Cox thuộc bộ phận phản hồi bảo mật đăng tải trên trang blog của Symantec cho biết: "Sau khi đánh giá đầy đủ và phân tích căn nguyên, chúng tôi đã xác định được vấn đề chỉ phát sinh giới hạn trên các máy tính sử dụng kết hợp giữa Windows XP và phiên bản mới nhất của công nghệ SONAR ký hiệu July 11th rev11 SONAR cùng các phần mềm nhất định từ phía thứ 3."
SONAR viết tắt của Symantec Online Network for Advanced Response là một công nghệ chống malware giúp phát hiện các tập tin khả nghi chứa mã độc bằng cách theo dõi hành vi của phần mềm trên máy tính.
Symantec không chỉ rõ các phần mềm bên thứ 3 nào góp phần gây lỗi màn hình xanh chết chóc trên máy tính Windows XP mà chỉ cho biết lỗi này phát sinh bởi "phần mềm khai thác một tập tin driver hệ thống sử dụng các tập tin chủ thể dựa trên bộ kernel, tiêu biểu là các driver mã hóa." Bản cập nhật SONAR gây xung đột hoạt động của các tập tin mới dẫn đến tình trang hệ thống bị sự cố.
Thứ 5 ngày 12 tháng 7 vừa qua, người dùng phần mềm chống virus Symantec Endpoint Protection (SEP) - chủ yếu là các doanh nghiệp, bắt đầu thông báo về tình trạng màn hình xanh trên máy tính XP. Sau đó, Symantec cũng đã lên tiếng xác nhận các sản phẩm khác bao gồm phần mềm cho người dùng cuối như Norton 2010, 2011, 2012 và cả Norton 360 cũng bị ảnh hưởng.
Bản cập nhật không hoàn thiện được phát hành cho người dùng trong khoảng 8 tiếng từ 6:25 P.M PT ngày 11 tháng 7 đến 2:15 AM PT ngày 12 tháng 7 khi Symantec kích hoạt dịch vụ. Công ty đã thay thế bản cập nhật lỗi này trong khoảng nửa tiếng sau đó.
Một số người dùng cũng thông báo về số lượng máy tính chạy Windows XP bị ảnh hưởng. Người dùng có tên Mark Daeth cho biết có hơn 1000 hệ thống tại văn phòng làm việc của anh dính lỗi màn hình xanh. Daeth nói: "Chúng tôi đã cài đặt phiên bản R12 trên hầu hết máy tính nhưng hơn 30% máy tính vẫn chưa chịu boot". Daeth là quản lý IT tại hiệp hội xe hơi Mỹ (American Automobile Association - AAA) chi nhánh Carolinas có trụ sở chính ở Charlotte.
Thêm vào đó, khách hàng cũng tỏ thái độ không hài lòng với giải pháp khắc phục của Symantec. Andrew Parkes - một người dùng Symantec lâu năm đã phản hồi trên bài blog của công ty: "Dịch vụ hỗ trợ giống như một trò đùa, hệ thống quản lý chất lượng cũng giống như một trò đùa và phần mềm thì vẫn không tốt hơn. Vâng, tôi biết mọi thứ đang xảy ra nhưng quy trình kiểm tra/quản lý chất lượng nửa vời liệu có đảm bảo khắc phục được vấn đề?"
Symantec là công ty phần mềm bao mật thứ 2 gây sự cố hoặc làm hư hỏng các hệ thống máy tính Windows do lỗi cập nhật chỉ trong 2 tháng gần đây.
Vào trung tuần tháng 5, công ty bảo mật Avira của Đức đã phát hành một bản cập nhật nhận dạng ProActiv cho các hệ thống máy tính sử dụng hình thức giám sát hành vi của phần mềm nhằm khóa mọi truy cập trái phép tập tin thực thi Windows (*.exe). Tuy nhiên, ngay sau đó người dùng đã thông báo họ không thể chạy gần như mọi ứng dụng. Nghiêm trọng hơn, ProActive còn khóa luôn cả các tập tin hệ thống của Windows khiến nhiều máy tính bị treo hoặc không thể khởi động bình thường.
Gần như mọi nhà sản xuất phần mềm chống virus bao gồm McAfee, Microsoft, Symantec và Trend Micro đã từng phát hành các bản cập nhật định nghĩa virus bị lỗi. Trong một số trường hợp, lỗi phát sinh còn ghê gớm hơn nhiều so với sai lầm của Symantec.
Theo bản báo cáo thị phần sử dụng theo quý của công ty bảo mật Optswat, Symantec chiếm đến 15,1% trên tổng số sản phẩm phần mềm chống virus tại Bắc Mỹ tính đến tháng 6, đứng thứ 2 là Microsoft với 22%. Riêng thị phần toàn cầu, Symantec chiếm 10,3% và các vị trí theo sau là Avast, Microsoft và ESET.
Trước sự kiện màn hình xanh chết chóc lần này, Symantec cho biết công ty sẽ sửa chữa quy trình bảo đảm chất lượng để "cải tiến kiểm tra tính tương thich" và sẽ tạm ngưng mọi bản cập nhật định SONAR trong tương lai cho đến khi các thủ tục cần thiết được triển khai.
Quảng cáo
Theo: Computerworld