Во время новогодних праздников вышел патч, устраняющий этот недостаток Windows, и вот, тема "wmf" поднимается вновь.
Теперь секьюрити-сообщество активно обсуждает предположение эксперта по безопасности Стива Гибсона о том, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе. Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.
Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа к компьютерам посетителей своего веб-сайта. "Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать".
Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, однако Гибсон, похоже, единственный, кто считает, что проблема WMF представляет собой специально оставленную Microsoft лазейку.
"Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги".
Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. "Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше".
Нил Макдональд, аналитик Gartner отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях "лазейки" в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа. "Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода". Файлы WMF были включены в Windows 3.0 в начале 1990-ых, когда безопасность еще не считалась приоритетом.
Гибсон, которого подвергли резкой критике, не удивляется, что его называют параноиком. "Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft".
Комментарии (0)