Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезной уязвимости метафайлов WMF. Кроме того, компанией будет усовершенствована технология разработки продуктов, чтобы избежать таких проблем в будущем. Директоры центра Microsoft Security Response Center Кевин Кин (Kevin Kean) и Дебби Фрай Уилсон (Debby Fry Wilson) заявили, что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных файлов в формате WMF, отличается от дыр в системе безопасности, встречавшихся ранее. Как правило, уязвимость представляет из себя участок кода программы, в котором по недосмотру разработчиков имеются ошибки, позволяющие хакерам выполнить на компьютере-мишени произвольный код. Проблема в файлах WMF, напротив, — это одна из изначально заложенных в них функций, используемая не по назначению, пишет Silicon.com. Вслед за обнаружением новой угрозы корпорация сделала заявление о том, что все выпущенные ею приложения, как старые, так и новые, будут проанализированы на наличие подобных побочных эффектов. Г-жа Уилсон говорит: «Теперь, когда мы знаем, что такой род атаки возможен, мы хотим заверить потребителей, что очистим код наших продуктов от уязвимостей аналогичного типа».
Подробнее