Microsoft
будет изучать код своих приложений с целью обнаружения в них дефектов,
аналогичных недавно обнаруженной серьезной уязвимости метафайлов WMF. Кроме
того, компанией будет усовершенствована технология разработки продуктов, чтобы
избежать таких проблем в будущем. Директоры центра Microsoft Security Response
Center Кевин Кин и Дебби Фрай Уилсон заявили,
что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных
файлов в формате WMF, отличается от дыр в системе безопасности, встречавшихся
ранее. Как правило, уязвимость представляет из себя участок кода программы, в
котором по недосмотру разработчиков имеются ошибки, позволяющие хакерам
выполнить на компьютере-мишени произвольный код. Проблема в файлах WMF,
напротив, — это одна из изначально заложенных в них функций, используемая не по
назначению. Вслед за обнаружением новой угрозы корпорация
сделала заявление о том, что все выпущенные ею приложения, как старые, так и
новые, будут проанализированы на наличие подобных побочных эффектов. Г-жа Уилсон
говорит: «Теперь, когда мы знаем, что такой род атаки возможен, мы хотим
заверить потребителей, что очистим код наших продуктов от уязвимостей
аналогичного типа».
