Článek
Kritická bezpečnostní chyba, kterou obsahovaly Windows Meta File soubory, byla objevena krátce po Vánocích. [celá zpráva]
Microsoft a uživatelé byli objeveným slabým místem právem zděšeni. Namísto klasických "děr", které v softwaru útočníci naleznou, a jež posléze použijí ke spuštění vlastního programu na cizím počítači, totiž s WMF mezerou pracovali úplně jinak.
Hackeři použili jednu ze známých vlastností WMF, avšak udělali to naprosto jiným způsobem, než by výrobce programu očekával.
Společnost proto v současnosti prověřuje chování svých starších programů a snaží se objevit podobná místa či zneužitelné funkce, jaké obsahovaly WMF obrázky. Experti se totiž obávají, že si na data svěřené Windows brousí v souvislosti s WMF exploitem mnoho počítačových útočníků, kteří se snaží v systému nalézt jemu podobná místa.
"Microsoft se neustále snaží vylepšovat vlastnosti operačního systému Windows," podotkl Jiří Grund, tiskový mluvčí společnosti Microsoft Česká republika a Slovensko.
Problém s WMF rozhodně nepřispívá k dobrému obrazu, jaký se snaží Microsoft vybudovat, shodují se odborníci. "Měla (chyba ve WMF) být podchycena a opravena již před několika lety," uvedli zástupci analytické firmy Gartner v rozhovoru pro server News.com.
WMF soubory byly vytvořeny koncem roku 1980. "V tom čase prostě sloužily svému účelu, mají však špatný design, je to design z jiné éry," uvedl šéf antivirové firmy F-Secure Mikko Hypponen. Stejný názor zastává také ruský softwarový návrhář Ilfak Guilfanov, který WMF problém opravil o den dříve než Microsoft. [celá zpráva] Jeho záplata však neprošla takovými testy, jako opravný balík z Redmondu.