WMF-Lücke: MS weist Vorwürfe zu Hintertür zurück

Nachdem in der letzten Woche von einem Sicherheitsspezialisten schwere Vorwürfe gegen Microsoft erhoben wurden, hat das Unternehmen nun direkt reagiert und die Unterstellungen als unwahr zurückgewiesen. Steve Gibson hatte in seinem Podcast behauptet, dass Microsoft die WMF-Lücke absichtlich als Hintertür auf den Rechnern der Kunden nutzen wollte. Microsoft antwortete bereits am Freitag in Form der Sicherheits-Programm-Manager Stephen Toulouse, dass es sich dabei nicht um eine Hintertür handele, sondern wie bereits mehrfach mitgeteilt wurde, um eine alte Funktion, die aus einer Zeit stamme, in der die Sicherheit von Computer-Systemen noch keine grosse Rolle spielte.

Die Funktion "SetAbortProc" erlaubte es, Druckaufträge abzubrechen und enthält die besagte Lücke. Der Code existiert in jeder Ausgabe von Windows seit Version 3.0. Gibson behauptete nun, dass das bereits mit einfachsten Mitteln ausgenutzt werden könne. Dies bestreitet Stephen Toulouse und stellt fest, dass Gibsons Tests nicht einwandfrei durchgeführt wurden.

Im weiteren begründete der Microsoft-Mitarbeiter auch, warum das Unternehmen keinen Patch für die älteren Windows-Betriebssysteme 9x, ME und NT veröffentlicht hat. Da die alten Systeme anders mit Druckaufträgen umgehen, wird die verwundbare Funktion einfach nicht ausgeführt, wenn kein Drucker genutzt wird. Inzwischen hat ein Drittanbieter jedoch einen Patch für die älteren Systeme entwickelt und bietet ihn zum Download an.