Styvas Gibsonas (Steve Gibson) savo pranešime teigia, kad „Windows“ WMF pažeidžiamumas - tai buvo tyčia patalpintos galinės durys (backdoor).
Tiksliau jis aiškina savo teoriją tuo, kad „SetAbortProc“ procedūrą meta failuose veikia visiškai netaip, kaip ji veikia paprastose programose.
Nors „Slashdot“ IT bendruomenėje šis pranešimas susilaukė gana žymios kritikos (autorius buvo išvadintas paranojiku ir konspiratoriumi), visdėlto, dabar saugumo ekspertai visame pasaulyje dėl to tikrai nerimsta ir pranešimai pasirodo vienas po kito.
Galinės durys, kaip žinia, suteikia visišką priėjimą prie kompiuterio ir jo turinio.
Tikėtina, kad koks gudrus ir protingas įsilaužėlis galėjo rasti šį pažeidžiamumą ir jį išnaudoti. „Microsoft“ tai pastebėjo ir, žinoma, skubiai turėjo sutvarkyti situaciją“, - sako Gibsonas, - „Nėra jokio kito paaiškinimo, kodėl grafiniams failams leidžiama vykdyti mašininį kodą“.
„Microsoft“ ir nepriklausomi saugumo ekspertai patvirtino, kad tai nėra paprastas pažeidžiamumas. Tai nėra elementarus buferio perpildymas kodu ir jo vykdymas. Tai tiesiog pasinaudojimas sistemos galimybe nenumatytu keliu.
„Kiek perdėta vadinti šį pažeidžiamumą galinėmis durimis“, - sako Maikas Maiffretas, „eEye Digital Security“ vyriausiasis laužimo tyrimo pareigūnas, - „Kiekviena prieš tai buvusi „Windows“ klaida galėjo būti galinės durys ir mes apie tai nieko negalėtume žinoti“.
WMF failai buvo implementuoti jau 1990 kai išėjo „Windows 3.0“. Tuo metu saugumas dar nebuvo operacinės sistemos prioritetas, tačiau neaišku kodėl vėliau WMF variklis buvo išbrauktas iš „Microsoft“ saugumo gerinimo ciklo. Taigi ši klaida išliko iki dabar kol ją rado įsilaužėliai.
