Уязвимость WMF- просто очередная недоработка программного кода Windows

В конце прошлой недели было опубликовано заявление Стива Гибсона, согласно которому уязвимость в WMF – вовсе не уязвимость, а специально оставленная Microsoft лазейка, позволяющая контролировать компьютеры пользователей. Представители группы безопасности Microsoft не согласны с этим высказыванием.

Представители группы безопасности Microsoft опубликовали довольно подробное описание причин возникновения наделавшей много шума уязвимости в Windows Metafile (WMF).

Основной причиной для подобного шага послужило распространённое в конце прошлой недели заявление Стива Гибсона (Steve Gibson), создателя исследовательского центра компьютерной безопасности Gibson Research, согласно которому уязвимость в WMF – вовсе не уязвимость, а специально оставленная Microsoft лазейка, позволяющая контролировать компьютеры пользователей.

Проблема возникла из-за включения в начале 90-х годов в Windows 3.0 функции SetAbortProc, используемой для обработки графических файлов WMF. Ошибка в данной функции позволяла злоумышленникам контролировать компьютер пользователя, запуская на нём вредоносный код. Патч для исправления данной уязвимости был вскоре выпущен Microsoft, и скачать его можно здесь.

Гибсон в своём заявлении утверждал, что функция SetAbortProc не находит никакого применения при обработке правильно сформированного WMF-файла, и, таким образом, может служить лишь воротами для удалённого управления компьютером без ведома пользователя. Однако уже в понедельник, ознакомившись с этим документом, Гибсон забрал свои слова обратно, признав ошибку в оценке намерений Microsoft.

Таким образом, всё вернулось на круги своя, и WMF-уязвимость стала просто очередной недоработкой программного кода Windows. Если бы Microsoft решила создать искусственную уязвимость для получения контроля над компьютерами пользователей, способ можно было бы избрать поэлегантней.

techlabs.by


или введите имя

CAPTCHA