1月18日外电消息,微软安全部门的一位官员否认最近发现的操作系统安全漏洞是微软故意制造的。这是在人们广泛推测Windows中的WMF(Windows图元文件)安全漏洞是微软故意制造的之后微软采取的辟谣行动。这位官员表示,上个月曝光的WMF安全漏洞并不是微软为了获得访问用户计算机的秘密通道故意加上的后门。
据macworld.co.uk网站报道,微软安全反应中心的计划经理Stephen Toulouse说,一直有人推测这个安全漏洞是故意制造的。这种推测是错误的。
Toulouse的这番评论是上个星期五公布的。此前,Gibson Research研究公司创始人和总裁Steve Gibson推测说,微软是故意在其操作系统的图形呈现组件中加入这个安全漏洞的。他说,从这个事件中合理地得出的惟一结论就是微软在最近版本的Windows操作系统中故意安装了后门。微软为什么要安装这个后门,谁知道这个情况以及他们想利用这个后门做什么,我们永远也不会知道。
这个存在疑问的安全漏洞与Windows处理WMF图形文件的方式有关。这种图形文件是计算机辅助设计程序中使用的。在90年代,微软为Windows增加了一项名为“SetAbortProc”的功能,用于处理这种图形文件。微软称,由于在功能方面的设计错误,黑客可以利用这个安全漏洞控制用户的计算机。微软在最近的安全升级中已经修复了这个安全漏洞。
Gibson说,由于“SetAbortProc”功能并不能被正确创建的WMF文件所启动,因此,它并不是用于合法目的的。不过,Gibson在本周一接受采访时表示,我对这个问题看法是错误的。这个问题比我说的要复杂,就像微软的Toulouse解释的那样。
然而,Gibson仍坚持他以前的看法。他争辩说,微软似乎故意改变了围绕Windows NT时间的“SetAbortProc”功能,使这个系统容易受到编码错误的攻击。最好的解释就是,毫无疑问,这是一种故意设计的启用后们功能代码。
微软的Toulouse不愿意对这种说法发表评论。但是,他在网络日志中写道,利用Windows 95和Windows 98中的这种安全漏洞是非常困难的。
文章转载地址:http://www.cnpaf.net/Class/hack/0610111049131280493.html