搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
微软否认Windows存在后门 获安全专家支持

2006-01-18 10:04:38   

  新浪科技讯 北京时间1月18日消息,据国外媒体报道,微软已经否认Windows Metafile(WMF)漏洞实际上是一个“后门”。此前有消息称,WMF是微软开发人员故意留下的一个后门,目的是秘密访问用户的计算机。

  曾创办ShieldsUp网站的安全研究员史蒂夫-吉布森(Steve Gibson)上周在自己的播客中提出了这一指控。吉布森并没有提供任何证据,他认为除非直接分析Windows操作系统的源代码,否则他的观点不可能得到证明,当然也不能证伪。他说:“WMF并不是一个错误,也不是漏洞。实际上,它是某人故意留在Windows中的后门。”

  吉布森猜测,WMF有可能是微软制造的后门,目的是在任意时刻向用户计算机添加代码。他说:“例如,因为某种原因,微软可能需要访问该公司网站的用户执行特定的代码。事实上,微软完全有能力这样做,即使用户禁用了ActiveX,提高了安全等级,或是开启了防火墙也没有用,因为WMF使微软具备了这一权限。”

  上周五,微软程序经理史蒂芬-特罗斯(Stephen Toulouse)在微软安全响应中心博客中否认了这一指控。他详细解释了这一“SetAbortProc”功能的漏洞,称WMF仅仅是一个不经意的漏洞,而不是经过精心设计的代码。他说:“有人怀疑,如果用户在元文件记录中使用了大小不正确的值,就可能诱发WMF漏洞,而这一漏洞是某人故意留下的后门。事实上,这种说法从两方面来说都是错误的,因为大小正确或不正确的值都可能引发这一漏洞。”

  特罗斯同时表示,当初开发人员并没有考虑到黑客可能利用恶意图片文件发动攻击,这是出现WMF漏洞的主要原因。大多数安全专家都不支持吉布森的“后门”理论,反间谍软件厂商Webroot的研究员理查德-史蒂宁(Richard Stiennon)表示:“Windows操作系统中存在着很多陈旧的代码,看来吉布森是被过去的安全悲剧吓怕了。”(摩尔)

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 传言称微软可能高价入主 雅虎期权受追捧
  • Google微软就李开复案秘密和解
  • 传微软将收购AOL部分股份 与MSN合并
  • 微软首次承认受到火狐压力 怕IE漏洞惹官司
  • 微软正式推出MSN 7.5版 新增15秒录音功能
  • 下一代Windows再次跳票 微软视苹果为障碍

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • MSN中文搜索开始公测 正式面世指日可待
  • IE曝新缺陷 可窃取Google桌面搜索用户信息
  • 新版Firefox下载再创纪录 3天突破200万次
  • Gmail存在高危漏洞 Google隐瞒至今刚修复
  • 苹果QuickTime才打补丁 又曝严重安全漏洞
  • 苹果发布Mac OS升级版 修复60个软件瑕疵
  • 雅虎通MSN酝酿互联互通 QQ拒绝加入成最后堡垒
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有