|
| >> Home :: Notícias :: Segundo analista, falha do WMF foi intencional |
|
Ter 17 jan 06 Magnet Rodrigo Martin |
Steve Gibson, que faz pesquisas ligadas a segurança, afirmou que a falha que permitia imagens carregarem códigos nocivos no computador foi intencional. Segundo Gibson, com isso a idéia da Microsoft era ter uma porta de entrada em qualquer sistema. A empresa de Bill Gates rebateu as acusações dizendo que elas não estavam presentes por motivos escusos, e sim por mau funcionamento do código. De acordo com Stephen Tolouse, programador de segurança da MS, a falha só pode ser explorada graças a um processo existente nos ambientes Windows desde a versão 3.0, o SetAbortProc, relacionada a impressão da imagem. No entanto, a falha poderia ser explorada em sistemas 9x, que não receberão qualquer tipo de atualização, já que segundo Stephen as versões 95 e 98 do Windows não estão sujeitas a ataques por que o processo SetAbortProc não é processado caso não seja diretamente relacionado a uma impressora. |