Представители группы безопасности Microsoft опубликовали довольно подробное описание причин возникновения наделавшей много шума уязвимости в Windows Metafile (WMF).



Основной причиной для подобного шага послужило распространённое в конце прошлой недели заявление Стива Гибсона (Steve Gibson), создателя исследовательского центра компьютерной безопасности Gibson Research, согласно которому уязвимость в WMF – вовсе не уязвимость, а специально оставленная Microsoft лазейка, позволяющая контролировать компьютеры пользователей.

Проблема возникла из-за включения в начале 90-х годов в Windows 3.0 функции SetAbortProc, используемой для обработки графических файлов WMF. Ошибка в данной функции позволяла злоумышленникам контролировать компьютер пользователя, запуская на нём вредоносный код. Патч для исправления данной уязвимости был вскоре выпущен Microsoft, и скачать его можно здесь.

Гибсон в своём заявлении утверждал, что функция SetAbortProc не находит никакого применения при обработке правильно сформированного WMF-файла, и, таким образом, может служить лишь воротами для удалённого управления компьютером без ведома пользователя. Однако уже в понедельник, ознакомившись с этим документом, Гибсон забрал свои слова обратно, признав ошибку в оценке намерений Microsoft.

Таким образом, всё вернулось на круги своя, и WMF-уязвимость стала просто очередной недоработкой программного кода Windows. Если бы Microsoft решила создать искусственную уязвимость для получения контроля над компьютерами пользователей, способ можно было бы избрать поэлегантней.