Стив Гибсон высказал мнение,
что недавняя проблема с обработкой изображений в формате WMF была подстроена
настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в
операционной системе. Он не может найти другого объяснения этой проблемы, тем
более, что Windows вообще незачем поддерживать такой формат изображений. Гибсон
предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК
посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине
понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь
код — даже если отключена функция ActiveX, даже если установлена защита и
включен брандмауэр… они могли бы это сделать». Однако в разгоревшейся дискуссии
на slashdot остальные эксперты по компьютерной безопасности категорически не
согласны с Гибсоном. «Называть это лазейкой явная натяжка, — говорит главный
специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая
ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это
сродни рекомендациям носить шлем из оловянной фольги». Майкл Сюттон, директор
входящей в состав VeriSign компании iDefense, которая специализируется на
расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft
слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это
неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со
стороны владельца ПК. Есть способы получше». Аналитик Gartner Нил Макдональд
отмечает, что известны случаи, когда Microsoft предусматривала в
Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но
проблема WMF вряд ли из их числа. «Пока мне не покажут приложение Microsoft —
Windows, Office или какое-нибудь еще — в котором это используется для исполнения
кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда
обработка изображений на ПК шла медленно, поэтому в нем предусмотрена
возможность прервать исполнение кода». Гибсон, которого подвергли резкой критике
на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и
даже параноиком. «Их можно понять, — сказал он в интервью. — Мы никогда не
сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».



Оставить мнение