微软否认Windows存在后门 获专家支持

　　曾创办ShieldsUp网站的安全研究员史蒂夫-吉布森(Steve Gibson)上周在自己的播客中提出了这一指控。吉布森并没有提供任何证据，他认为除非直接分析Windows操作系统的源代码，否则他的观点不可能得到证明，当然也不能证伪。他说：“WMF并不是一个错误，也不是漏洞。实际上，它是某人故意留在Windows中的后门。”

　　吉布森猜测，WMF有可能是微软制造的后门，目的是在任意时刻向用户计算机添加代码。他说：“例如，因为某种原因，微软可能需要访问该公司网站的用户执行特定的代码。事实上，微软完全有能力这样做，即使用户禁用了ActiveX，提高了安全等级，或是开启了防火墙也没有用，因为WMF使微软具备了这一权限。”

　　上周五，微软程序经理史蒂芬-特罗斯(Stephen Toulouse)在微软安全响应中心博客中否认了这一指控。他详细解释了这一“SetAbortProc”功能的漏洞，称WMF仅仅是一个不经意的漏洞，而不是经过精心设计的代码。他说：“有人怀疑，如果用户在元文件记录中使用了大小不正确的值，就可能诱发WMF漏洞，而这一漏洞是某人故意留下的后门。事实上，这种说法从两方面来说都是错误的，因为大小正确或不正确的值都可能引发这一漏洞。”

　　特罗斯同时表示，当初开发人员并没有考虑到黑客可能利用恶意图片文件发动攻击，这是出现WMF漏洞的主要原因。大多数安全专家都不支持吉布森的“后门”理论，反间谍软件厂商Webroot的研究员理查德-史蒂宁(Richard Stiennon)表示：“Windows操作系统中存在着很多陈旧的代码，看来吉布森是被过去的安全悲剧吓怕了。”

• · 学生发明新搜索技术 惊动三大搜索巨头
• · 南方都市报：Google为何唱不响“谷歌”
• · “面向下一代网络服务质量的评测系统”开发完成
• · “恶鹰”病毒新变种爆发 30余企业中招
• · 11.6病毒预警：QQ玩笑病毒不断发信息
• · 瑞星6日病毒预警：窃取网游的木马病毒
• · 11.8病毒预警：集多功能于一体的病毒
• · 瑞星8日病毒预警：中毒后机器被远程控制
• · 假冒FBI和CIA的蠕虫病毒“Sober X”
• · 安全问答：如何追查恶意邮件真凶
• · 黑客入侵新诡计：伪装成垃圾邮件报告
• · 美政府称联邦反垃圾邮件法起到应有作用
• · 导出、备份Outlook邮件帐户及邮件
• · 用Outlook发送非常规形式的邮件
• · 利用QQ备忘录功能定时提醒朋友的生日
• · 分析：还能有新操作系统挑战Windows吗
• · 打造漂亮系统 DIY一张WinXP启动画面
• · Win XP重装后原文件夹拒绝访问的解决方法
• · 拥有百余项专利的QQ2005正式版隆重发布
• · QQ2005正式版八大功能介绍
• · QQ2005从Beta2开始支持小灵通号码登录
• · 新版QQ有病毒？看腾讯怎么说
• · QQ2005正式版将于27日发布!
• · Cooledit软件安装及录音方法
• · 三款基于P2P技术的网络电视软件简评
• · 五步把DVD转成RMVB压缩影片
• · 影音风暴怎么用SUB的字幕文件？
• · 腾讯免费手机门户网站介绍
• · 腾讯QQ2005 beta2发布！
• · QQ超级语音 游戏玩家语聊的又一选择
• · QQ也来玩一把涂鸦——QQ手写板
• · QQ IP数据库Build 0825 纯真版
• · QQ群登快手 瞬间同时登录N个QQ
• · 教你填写有说服力的QQ号码申诉资料
• · 经验之谈：如何做一个受欢迎的QQ群使用者
• · 装扮个性QQ昵称必用的五个字符
• · 删除文件 禁止QQ在启动时检测邮件
• · 不登陆QQ 做个html文件查看好友在线状态