Баг WMF: злой умысел или некомпетентность?



Эксперт по безопасности полагает, что недавно заделанная дыра в Windows настолько необычна, что никак не могла оказаться там случайно.

Секьюрити-сообщество активно обсуждает предположение эксперта о том, что Microsoft преднамеренно спрятала в Windows коварный код.
В четверг Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе.
Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.

«Это не ошибка. Это не низкокачественный код. Кто-то ввел это в Windows сознательно, — пишет Гибсон в подкасте Security Now. — Я уверен, что это придумал какой-то очень умный и старательный хакер, и когда Microsoft застали врасплох, она сказала: «Упс! Эту лазейку нужно закрыть».

Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать».

Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, а, скорее, использование программы не по назначению.
Однако Гибсон, похоже, единственный, кто считает, что проблема WMF представляет собой специально оставленную Microsoft лазейку.

«Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги».

Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше».

Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа.
«Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода».

Файлы WMF были включены в Windows 3.0 в начале 1990-ых, когда безопасность еще не считалась приоритетом.
«Microsoft давно должна была посчитать эту функцию опасной и заблаговременно изъять ее, но она избегала процедуры Microsoft Security Development Life Cycle, до тех пор пока не была обнаружена хакерами», — говорит Макдональд.

На прошлой неделе Microsoft выпустила критическое исправление для проблемы WMF и пообещала прочесать свой код на наличие подобных ошибок в существующих продуктах и предпредить их в будущем.

Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком.
«Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».

Оригинал статьи: http://zdnet.ru/?ID=505773


Автор: Джорис Эверз
Дата:
Новые статьи: Безопасность
12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

Популярное: Безопасность
12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

» Оставьте первым свой комментарий

Новости /
Безопасность /
Баг WMF: злой умысел или некомпетентность?
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика