Эксперт по безопасности полагает, что недавно заделанная дыра в Windows настолько необычна, что никак не могла оказаться там случайно.
Секьюрити-сообщество активно обсуждает предположение эксперта о том, что Microsoft преднамеренно спрятала в Windows коварный код.
В четверг Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе.
Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.
«Это не ошибка. Это не низкокачественный код. Кто-то ввел это в Windows сознательно, — пишет Гибсон в подкасте Security Now. — Я уверен, что это придумал какой-то очень умный и старательный хакер, и когда Microsoft застали врасплох, она сказала: «Упс! Эту лазейку нужно закрыть».
Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать».
Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, а, скорее, использование программы не по назначению.
Однако Гибсон, похоже, единственный, кто считает, что проблема WMF представляет собой специально оставленную Microsoft лазейку.
«Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги».
Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше».
Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа.
«Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода».
Файлы WMF были включены в Windows 3.0 в начале 1990-ых, когда безопасность еще не считалась приоритетом.
«Microsoft давно должна была посчитать эту функцию опасной и заблаговременно изъять ее, но она избегала процедуры Microsoft Security Development Life Cycle, до тех пор пока не была обнаружена хакерами», — говорит Макдональд.
На прошлой неделе Microsoft выпустила критическое исправление для проблемы WMF и пообещала прочесать свой код на наличие подобных ошибок в существующих продуктах и предпредить их в будущем.
Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком.
«Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».
Оригинал статьи: http://zdnet.ru/?ID=505773