Все новости от 16 января 2006 г. Баг WMF: злой умысел или некомпетентность?
Эксперт по безопасности полагает, что недавно заделанная дыра в Windows настолько необычна, что никак не могла оказаться там случайно.
Секьюрити-сообщество активно обсуждает предположение эксперта о том, что Microsoft преднамеренно спрятала в Windows коварный код.
В четверг Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе.
Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.
«Это не ошибка. Это не низкокачественный код. Кто-то ввел это в Windows сознательно, — пишет Гибсон в подкасте Security Now. — Я уверен, что это придумал какой-то очень умный и старательный хакер, и когда Microsoft застали врасплох, она сказала: «Упс! Эту лазейку нужно закрыть».
Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать».
Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, а, скорее, использование программы не по назначению.
Однако Гибсон, похоже, единственный, кто считает, что проблема WMF представляет собой специально оставленную Microsoft лазейку.
«Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги».
Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше».
Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа.
«Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода».
Файлы WMF были включены в Windows 3.0 в начале 1990-ых, когда безопасность еще не считалась приоритетом.
«Microsoft давно должна была посчитать эту функцию опасной и заблаговременно изъять ее, но она избегала процедуры Microsoft Security Development Life Cycle, до тех пор пока не была обнаружена хакерами», — говорит Макдональд.
На прошлой неделе Microsoft выпустила критическое исправление для проблемы WMF и пообещала прочесать свой код на наличие подобных ошибок в существующих продуктах и предпредить их в будущем.
Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком.
«Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».
Предыдущие публикации:
В продолжение темы:
|
|
| К. Тыгыдынский 17 Jan 2006 11:43 AM |
А Microsoft должен быть разрушен |
|
| qwer 17 Jan 2006 12:50 PM |
Они бы ещё про жидомасонов вспомнили. Это всё они подстроили, пробравшись в микрософт. Что бы мировым господством завладеть. |
|
| anonymous 17 Jan 2006 2:03 PM |
Когда эту новость на ЛОРе тёрли, вспомнили, что DrWeb на клипарт 97 оффиса ругался, дескать там в wmf'ках троянчики сидят. Сам не проверял, такое старьё ещё поискать надо. |
|
| Alexander S. Kharitonov 17 Jan 2006 9:07 PM |
2 qwer: > Они бы ещё про жидомасонов вспомнили. Это всё они подстроили, пробравшись в микрософт. Что бы мировым господством завладеть. Замени "жидомаснонов" на "американские спецслужбы", и получишь вполне правдоподобную версию. Конечно, можно поспорить, был ли именно этот баг сделан в их интересах, но спорить о наличии такого явления вообще бессмысленно - фактически, спорить придётся о том, компетентны американские спецслужбы или некомпетентны. Если американские спецслужбы не позаботились о наличии "чёрных ходов" в этом массовом продукте американской компании, на которую можно повлиять как взывая к патриотизму, так и, скажем, используя известный антимонопольный процесс, если они этого не сделали, то тогда непонятно, почему их руководители до сих пор занимают свои должности. |
|
| Дима 17 Jan 2006 10:21 PM |
А еще они убили Келли! |
|
| ####### 18 Jan 2006 2:19 AM |
2anonymous - абсолютно верно! Было такое , но затем все как то "скомкалось", а вот сейчас "всплыло"... |
|
| Alexander S. Kharitonov 18 Jan 2006 6:42 PM |
По поводу DrWeb и Office 97 - это вполне могло быть ложными срабатываниями. Вполне обычная вещь для любого антивируса. |
|
| DemonZLa 21 Jan 2006 1:50 AM |
мда... тутто и задумаешься... |
|
|