微软否认WMF漏洞是故意留下的一个后门

微软否认WMF漏洞是故意留下的一个后门 　　北京时间1月18日消息，据国外媒体报道，微软已经否认Windows Metafile(WMF)漏洞实际上是一个“后门”。此前有消息称，WMF是微软开发人员故意留下的一个后门，目的是秘密访问用户的计算机。

　　曾创办ShieldsUp网站的安全研究员史蒂夫-吉布森(Steve Gibson)上周在自己的播客中提出了这一指控。吉布森并没有提供任何证据，他认为除非直接分析Windows操作系统的源代码，否则他的观点不可能得到证明，当然也不能证伪。他说：“WMF并不是一个错误，也不是漏洞。实际上，它是某人故意留在Windows中的后门。”

　　吉布森猜测，WMF有可能是微软制造的后门，目的是在任意时刻向用户计算机添加代码。他说：“例如，因为某种原因，微软可能需要访问该公司网站的用户执行特定的代码。事实上，微软完全有能力这样做，即使用户禁用了ActiveX，提高了安全等级，或是开启了防火墙也没有用，因为WMF使微软具备了这一权限。”

　　上周五，微软程序经理史蒂芬-特罗斯(Stephen Toulouse)在微软安全响应中心博客中否认了这一指控。他详细解释了这一“SetAbortProc”功能的漏洞，称WMF仅仅是一个不经意的漏洞，而不是经过精心设计的代码。他说：“有人怀疑，如果用户在元文件记录中使用了大小不正确的值，就可能诱发WMF漏洞，而这一漏洞是某人故意留下的后门。事实上，这种说法从两方面来说都是错误的，因为大小正确或不正确的值都可能引发这一漏洞。”

　　特罗斯同时表示，当初开发人员并没有考虑到安全可能利用恶意图片文件发动安全，这是出现WMF漏洞的主要原因。大多数安全专家都不支持吉布森的“后门”理论，反间谍软件厂商Webroot的研究员理查德-史蒂宁(Richard Stiennon)表示：“Windows操作系统中存在着很多陈旧的代码，看来吉布森是被过去的安全悲剧吓怕了。”