wmf bug не баг а бэкдор?

Uncategorized — Антон Марчуков @ 14.01.06 21:32

Некий Стив Гибсон утверждает, что недавно найденная дыра в Windows является специально вставленным в Windows бэкдором: The Windows MetaFile Backdoor?

Основные аргументы вкраце:
– Шелл-код выполянется только встретив вполне определённую запись длинной один байт. По смыслу, минимальная длинна должна быть три байта. Причём, если длинна два или ноль байт, шелл-код не выполняется. Для других последовательностей длинной один байт он тоже не выполняется.
– Для запуска шелл-кода создаётся отдельный тред

Как утверждает Стив, практический не возможно так ошибиться в коде, что бы выполнялись все эти условия. Кроме того, утверждает, что просканировав инсталляцию ΜS Office 97, clamav нашёл эксплойт в клипарте: обсуждение. Офиса у меня нет, впрочем, как и виндоуса, поэтому проверить не могу. У кого стоит офис 97 с клипартом, могут попробовать проверить сами.

Всё это походит на ещё одну теорию заговора, но теоритический, такая вещь возможна, а так это или нет мы и не узнаем, так как код Windows закрыт.


Leave a comment


This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2017 Anton Martchukov's Weblog | powered by WordPress with Barecity