Błąd WMF częścią wielkiego planu?
Leo Laporte oraz Steve Gibson, poprzez dogłębne analizy głośnego błędu w Microsoft MetaFile doszli do wnisoku, iż błąd ten nie jest kwestią pomyłki lecz został specjalnie zaimplementowany w systemie operacyjnym.
Obaj panowie zgodnie twierdzą, iż błąd nie jest kwestią przypadkowej pomyłki typu „coding error”. Wg nich Microsoft specjalnie zaimplementował tą lukę jako tylnią furtkę w systemie, umożliwiającą zdalne wykonanie określonego kodu.
Nie wiadomo do końca (i zapewne nigdy się już tego nie dowiemy), czy błąd został zaimplementowany z polecenia kierownictwa czy też może kierwonictwo firmy nic o tym nie wiedziało, ponieważ błąd mógł być zaimplementowany poprzez jednego lub kilku pracowników Microsoftu, dla celów własnych z pobudek materialnych.
Zapis rozmowy Leo ze Stevenem na ten temat dostępny jest tutaj (16 kbps) oraz tutaj (64 kbps).
Źródło: Gibson Research Corporation, SlashDot
Windows 0-day exploit
Windows 0-day exploit hotfix
Oficjalna łata na lukę w obsłudze plików WMF