微软高官否认故意制造Windows WMF漏洞一说
|
据macworld.co.uk网站报道,微软安全反应中心的计划经理Stephen Toulouse说,一直有人推测这个安全漏洞是故意制造的。这种推测是错误的。
Toulouse的这番评论是上个星期五公布的。此前,Gibson Research研究公司创始人和总裁Steve Gibson推测说,微软是故意在其操作系统的图形呈现组件中加入这个安全漏洞的。他说,从这个事件中合理地得出的惟一结论就是微软在最近版本的Windows操作系统中故意安装了后门。微软为什么要安装这个后门,谁知道这个情况以及他们想利用这个后门做什么,我们永远也不会知道。
这个存在疑问的安全漏洞与Windows处理WMF图形文件的方式有关。这种图形文件是计算机辅助设计程序中使用的。在90年代,微软为Windows增加了一项名为“SetAbortProc”的功能,用于处理这种图形文件。微软称,由于在功能方面的设计错误,黑客可以利用这个安全漏洞控制用户的计算机。微软在最近的安全升级中已经修复了这个安全漏洞。
Gibson说,由于“SetAbortProc”功能并不能被正确创建的WMF文件所启动,因此,它并不是用于合法目的的。不过,Gibson在本周一接受采访时表示,我对这个问题看法是错误的。这个问题比我说的要复杂,就像微软的Toulouse解释的那样。
然而,Gibson仍坚持他以前的看法。他争辩说,微软似乎故意改变了围绕Windows NT时间的“SetAbortProc”功能,使这个系统容易受到编码错误的攻击。最好的解释就是,毫无疑问,这是一种故意设计的启用后们功能代码。
微软的Toulouse不愿意对这种说法发表评论。但是,他在网络日志中写道,利用Windows 95和Windows 98中的这种安全漏洞是非常困难的。
(责任编辑:admin)
- ·协同软件井喷在即
- ·微软升级商务交流软件 可以精简巨额成
- ·微软TechNet网络广播全新互动学习方式
- ·最新技术出现在消费领域 企业技术升级
- ·微软使用网银在线支付平台 拓展新型服
- ·微软Windows攻击代码现身网络 专家建议
- ·盖茨获国际慈善家奖
- ·千台龙芯电脑下月首批用户测试
- ·Office 365版Power BI的诞生
- ·Access2013与Access2010的区别(Access2
- ·Office 2013 中的新增功能
- ·Access 2013 中的新增功能
- ·Access 2010的功能和优点
- ·微软3年内推新操作系统 内部代号window
- ·盖茨:Google是微软大敌 中国强大是件好
- ·盖茨:2008年后仍有事要做 不会彻底离开