微软否认WMF漏洞是故意留下的一个后门
来源:岁月联盟
时间:2010-02-13
曾创办ShieldsUp网站的安全研究员史蒂夫-吉布森(Steve Gibson)上周在自己的播客中提出了这一指控。吉布森并没有提供任何证据,他认为除非直接分析Windows操作系统的源代码,否则他的观点不可能得到证明,当然也不能证伪。他说:“WMF并不是一个错误,也不是漏洞。实际上,它是某人故意留在Windows中的后门。”
吉布森猜测,WMF有可能是微软制造的后门,目的是在任意时刻向用户计算机添加代码。他说:“例如,因为某种原因,微软可能需要访问该公司网站的用户执行特定的代码。事实上,微软完全有能力这样做,即使用户禁用了ActiveX,提高了安全等级,或是开启了防火墙也没有用,因为WMF使微软具备了这一权限。”
上周五,微软程序经理史蒂芬-特罗斯(Stephen Toulouse)在微软安全响应中心博客中否认了这一指控。他详细解释了这一“SetAbortProc”功能的漏洞,称WMF仅仅是一个不经意的漏洞,而不是经过精心设计的代码。他说:“有人怀疑,如果用户在元文件记录中使用了大小不正确的值,就可能诱发WMF漏洞,而这一漏洞是某人故意留下的后门。事实上,这种说法从两方面来说都是错误的,因为大小正确或不正确的值都可能引发这一漏洞。”
特罗斯同时表示,当初开发人员并没有考虑到安全可能利用恶意图片文件发动安全,这是出现WMF漏洞的主要原因。大多数安全专家都不支持吉布森的“后门”理论,反间谍软件厂商Webroot的研究员理查德-史蒂宁(Richard Stiennon)表示:“Windows操作系统中存在着很多陈旧的代码,看来吉布森是被过去的安全悲剧吓怕了。”
下一篇:安全专家解析微软WMF漏洞的危险