WMF-Lücke: MS weist Vorwürfe zu Hintertür zurück

Nachdem in der letzten Woche von einem Sicherheitsspezialisten schwere Vorwürfe gegen Microsoft erhoben wurden, hat das Unternehmen nun direkt reagiert und die Unterstellungen als unwahr zurückgewiesen. Steve Gibson hatte in seinem Podcast ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--1

Wenn ihr darüber berichtet dass Microsoft die Vorwürfe zurückweist, dann solltet ihr vielleicht vorher erstmal berichtet haben dass es überhaupt solche Vorwürfe gab!

[re:1] am ++--

@sp4rkle: naja, da wir das ja offensichtlich nicht getan haben, erlaubte ich mir das ganze in dieser news zusammen zu fassen. so weiss jeder bescheid was phase war und weiss nun auch, dass das ganze doch nicht so war wie behauptet... hunderte flame-kommentare gespart.

[o2] am ++--

Was erwartet man denn von M$? Wenn diese Lücke eine beabsichtigte (geheime) Backdoor war, werden die es sicher nicht öffendlich zugeben. Bei Heise.de gibt mehr dazu!

[re:1] am ++--

@Kobold-HH: Nur dumm das Steve Gibson's Analyse einen gravierenden Fehler beinhaltet. Peinlich, peinlich für Steve Gibson, nicht für Microsoft! :-)

Bearbeitet am 16.01.06 um 13:26 Uhr.

[re:2] am ++--

@swissboy: Hach ja, mal wieder ein Sturm im Wasserglas :-)

[re:3] am ++--

@Geli: Hätte Steve Gibson doch erst einmal bei Peter Huth nachgefragt, dann wäre ihm das nicht passiert! :-)

Bearbeitet am 16.01.06 um 13:13 Uhr.

[re:4] am ++--

@swissboy: Lieber nicht, ich möchte nicht wissen was dann dabei heraus gekommen wäre :-)

[re:5] am ++--

@swissboy: Wenn Microsoft seinen Code freigeben würde, könnte man sicher alles nachvollziehen, aber den schwarzen Peter hat Microsoft mit seiner Geheimniskrämerei. Null Vertrauen von mir.

[re:6] am ++--

@rakete: Das Vertrauen hattest du noch nie, da ändert auch eine solche "News" nichts mehr an deiner Grundhaltung. Dir ist aber sicher auch schon aufgefallen das es auch noch andere namhafte Softwareprodukte ausser Windows gibt die nicht Open Source sind, nennen wir als Beispiel einmal SAP.

Bearbeitet am 16.01.06 um 13:54 Uhr.

[re:7] am ++--1

@ swissboy: Glaub du nur brav was Microsoft als Pressemitteilung raus gibt. Das ist doch für dich die Bibel. Ich verlass mich da auf meinen gesunden Menschenverstand. Ausserdem ist immer noch nicht bewiesen, dass Microsoft nicht mit den amerikanischen Geheimdienst zusammen arbeitet. Und der Mond ist nur ne Projektion meines Bauchnabels.

[re:8] am ++--

@rakete: Wie gerade aus nicht näher genannten Quellen verlautet: Microsoft befindet sich in den Fängen der CIA. Deweiteren hält sich das hartnäckige Gerücht dass eine noch nicht identifizierte außerirdische Macht die vollständige Kontrolle über vorgenannte übernommen hat. Blitzmeldung: In Redmond, sowie der CIA-Zentrale wurden grüne Männchen gesichtet. Vertreter der Computer Bild und Peter Huth haben soeben Deutschland mit unbekanntem Ziel verlassen. Soweit die neuesten Meldungen aus dem
,,Faketicker,,

Bearbeitet am 16.01.06 um 17:06 Uhr.

[re:9] am ++--

@ Geli: pass auf, der glaubt das wirklich .

[re:10] am ++--1

@Kobold-HH: ist es nicht peinlich da lassen die Penner von M$ seit win 3.0 diese ............wie auch immer offen für win 9,.me ,nt mag das ja noch in ordnung gehen aber spätestens seit win 2000 und später ist das Schlamperei .wie dem auch immer die os von M$ waren schon immer ein ding für sich hübsch anzusehen aber immer eine Baustelle nie wird etwas richtig zu ende geführt.

[o3] am ++--

Diese Vorwürfe sind nun wirklich an den Haaren herbeigezogen. Ich erlaube mir mal auf den Forum-Beitrag dazu von Rika zu verweisen: http://tinyurl.com/998vz oder auch auf die entsprechende heise-News:
http://www.heise.de/newsticker/meldung/68360

[re:1] am ++--

@swissboy: "Gibson hat insofern Recht, dass es sich bei dem WMF-Sicherheitsproblem anders als bei den meisten Lücken nicht um einen Programmierfehler handelt, der sich ausnutzen lässt, sondern um eine absichtlich eingebaute Funktion.....Wie eine solche erkannte und dann wohl hoffentlich auch dokumentierte Gefahr durch die intensiven Security Reviews rutschen konnte, die man unter anderem im Zuge der Erstellung von Service Pack 2 für Windows XP vorgenommen hat, erklärt Toulouse jedoch nicht." Wer will denn wirklich wissen, was sich Microsoft dabei gedacht hat?

[re:2] am ++--

@rakete: Wenn wir schon beim Zitieren sind: "Gibsons Backdoor-Spekulationen werden in der Security-Gemeinde jedenfalls nicht weiter ernst genommen. Dass sich Microsoft den exklusiven Zugriff auf eine hypothetische Hintertür nur durch eine falsche Längenangabe sichern würde, ist wenig wahrscheinlich. Dave Aitel von der Sicherheitsfirma Immunity geht davon aus, dass dies über richtige Krypto-Funktionen realisiert würde. Marc Maiffret, 'Chief Hacking Officer' bei eEye rückt in amerikanischen Medien die Spekulationen gar in die Nähe von Hüten aus Alufolie (Tinfoil Hats), mit denen sich Paranoiker gegen Gedankenkontrolle abschirmen wollen."

[re:3] am ++--1

@swissboy: Es gibt genug Beweise dafür, dass Microsoft immer wieder versucht ein paar Kanäle offen zu halten. Wie war das nooch mal mit der Vista-beta? Alle Betatester waren vernetzt "na-hoppala", sagte damals Microsoft, dass war ja garnicht unsere Absicht. Wer das noch glaubt, glaubt auch an Verschwörungstheorien der MS-Kritiker und kämpft mit allen Mitteln dagegen an.So wie du.

[re:4] am ++--

@rakete: Na klar, ausserdem ist heute schönes Wetter draussen. Peace! :-)

[re:5] am ++--

@swissboy: ....und in Hamburg ist gerade eine Plattschaufel umgefallen....:-)

[re:6] am ++--

@swissboy: Sowas verdrängst du ja leider immer. Nur gibt es dafür auch Beweise. Da du 24-stunden auf dieser Seite bist, muss ich jetzt nicht danach suchen.

[re:7] am ++--

@rakete: Es gibt einen einfachen Grund, warum das beim Auditing von SP2 nicht aufgefallen ist - nämlich daß da in Wirklichkeit so gut wie gar nix gemacht wurde. Warum z.B. wurden auch 19 bekannte ungepatchte IE-Lücken ohne Veränderung übernommen? Oder 5 Lücken in Windows? Warum wurden Space-Expandings im Service-Loader nicht endlich mal gefixt? Und warum wurde userinit wieder hartgecodet, statt einfach Systemroot zu referenzieren? Für mich war das jedenfalls eine große Seifenblase aus Marketing-Schaum. Und dann wundert das einen absolut gar nicht.

[o4] am ++--

Dieser Konzern reagiert immer nur dann, wenn er anständig unter Druck gerät. Unglaublich, aber an der alten Verschleppungstaktik seitens Microsoft, hat sich überhaupt nichts geändert. Wer diesen Konzern noch vertraut, selber schuld.

[re:1] am ++--

@rakete: Jaja, das böse Imperium :-)

[re:2] am ++--1

alles klar bond.

[re:3] am ++--

@rakete: bond? Solltest Du mich damit meinen, dann liegst Du etwas daneben. Ich habe es absolut nicht nötig mit mehreren Nicks zu hantieren.

[re:4] am ++--1

@Geli: ... ganz im Gegensatz zu rakete der hier früher einmal als "Meryl" unterwegs war. :-)

[re:5] am ++--1

Ja Geli, wenn du dich so aufführst? kann ich doch nichts für. Swissboy und seine Mery.never ending story, oder?

[re:6] am ++--

@rakete: Sorry mal, wie habe ich mich denn aufgeführt? Ich habe Dich weder persönlich angegriffen, oder in einer anderen Form dazu verleitet mir einen Doppelnick zu unterstellen. Also war meine Richtigstellung wohl angebracht, oder?

[re:7] am ++--1

@geli: Wer sich so aufregt, hat was zu verbergen.

[re:8] am ++--

@rakete: Klar doch, oder bist Du etwa der Meinung ich zeige Dir alles :-) Und nun höre bitte auf von Dir auf andere zu schliessen, zumindest bei mir gewinnst Du damit nichts. Peace?

Bearbeitet am 16.01.06 um 14:32 Uhr.

[re:9] am ++--

@rakete: Ich habe den Eindruck, dass Microsoft sich diesmal bemüht hat. Hoffen wir das es so bleibt.

[o5] am ++--

Also der Gibson ist schon der Verschwörungstheoretiker Nummer 1, ist der eigentlich mit dem Däniken verwandt? Nicht daß da Außerirdische einen Microsoft-Mitarbeiter ferngesteuert haben um diese WMF-Lücke einzubauen und ihm dann das Gedächtnis wieder gelöscht haben :-)) Als das WMF-Format entstand (Windows 3.xx) hat Microsoft das Internet noch für einen neumodischen Krampf gehalten den keiner braucht, ist also sehr unwahrscheinlich daß man damals eine Hintertür vorbereitet hat die man heute ausnutzen könnte. Es gab von MS damals auch noch keinen Browser, man mußte Netscape verwenden.

[re:1] am ++--

@Harald.L: Tja ja, aber so genau weisst du das auch nicht und spekuliert, spekulierst und spekulierst... Außerdem ist ein Browser nicht notwendig um mit Hintertürchen zu arbeiten.

[re:2] am ++--

@Harald.L: ... und nicht zu vergessen: "Elvis lebt!" und ausserdem waren die Amis gar nie auf dem Mond! :-)

[re:3] am ++--

Und Swissboy ist nicht Bond :D

[o6] am ++--

kriegt euch wieder ein Kinder, die Erde dreht sich weiter.

Bearbeitet am 16.01.06 um 14:46 Uhr.

[re:1] am ++--

@Tomato_DeluXe: Menno, es läuft doch total friedlich ab und ein wenig Spaß kann nicht schaden, oder?

[o7] am ++--1

oh swissgay wenn du nicht so einzigartig wärst könnte man glauben du bist vollkommen verblödet und glaubst an den osterhasen und das die presse niemals lügt.Deine Kommentare bringen mich meistens zum lachen weiter so den wer lacht nicht gerne.

Bearbeitet am 16.01.06 um 18:03 Uhr.

[re:1] am ++--

Mami, Mami, darf ich diesen Troll mit nach Hause nehmen? Ja? Darf ich, darf ich, darf ich, darf ich, darf ich?

[re:2] am ++--

@Rika: Mitnehmen, wegsperren....und Ruhe ist :-)

[re:3] am ++--

@Rika: Ab in den Schwitzkasten mit dem.

[re:4] am ++--

@voyager: Grins...wieso Schwitzkasten, ist das ein Saunagänger? Grübel, vermutlich liegt er immer unten. :-)

[o8] am ++--

Microsoft hat gesprochen und schon fliegen die Fetzen. Patch ist da, Lücke zu, Affe tot.

[re:1] am ++--

@einsteinchen: Der arme Affe....lol

[re:2] am ++--

@einsteinchen: und so wird das immer laufen mein gutster :)

[re:3] am ++--

@voyager: Sofern der Mediendruck nicht nachlässt. Mein Eindruck war, dass Microsoft diese Lücke besonders ernst genommen hat. Ich freue mich über jede gestopfte Lücke, ganz gleich welches OS.

Bearbeitet am 17.01.06 um 07:58 Uhr.