Microsoft dementiert Vorwürfe über Hintertürchen

EnterpriseSicherheit

Redmond weist alle Vorwürfe von Sicherheitsforscher Steve Gibson von sich – der Fehler sei unabsichtlich und beruhe nicht auf Design.

Der Sicherheitsforscher Steve Gibson hatte in einem Podcast Microsoft vorgeworfen, dass der WMF-Bug (Windows Metafile) von den Entwicklern des Konzerns in das Betriebssystem gepflanzt wurde, so dass sich Microsoft auf die PCs der Nutzer einschleichen könne.

Redmond weist nun alle Vorwürfe von sich. Der Fehler sei unabsichtlich und beruhe nicht auf Design. Stephen Toulouse, Programm Manager bei Microsoft, in einem Blog: “Es hat Spekulationen gegeben, dass man den Fehler in ‘SetAbortProc’ durch eine falsche Größe im Metafile-Verzeichnis auslösen könne und dass dieser Vorgang irgendwie beabsichtigt war.” Jedoch erklärte Toulouse, dass beide Annahmen falsch seien. Denn der Fehler sei sehr wohl auch mit Metafiles mit korrektem Umfang auszunutzen.

Steve Gibson bekundet selbst, dass es ohne Zugang zum Quellcode für ihn keine Möglichkeit gebe, diese Vorwürfe zu beweisen oder zu entkräften. Jedoch sieht er keine andere mögliche Erklärung, als dass Microsoft sich hier ein Hintertürchen offen halten wolle. Gibson erklärte, dass Microsoft damit auch auf die Rechner der Nutzer zugreifen könnte, sobald sie auf die Microsoft-Web-Seite gelangen, auch dann, wenn “ActiveX deaktiviert, die Sicherheit auf höchstem Niveau und Firewalls installiert sind”.