Microsoft laat beschuldigingen aan haar adres vaak aan zich voorbij gaan, maar heeft nu wel gereageerd op de beschuldigingen van Steve Gibson. Gibson claimde dat Microsoft op de hoogte was van het WMF lek en het zelfs expres zou hebben ingebouwd om een achterdeurtje voor zichzelf te creëeren.
Gibson liet eerder op zijn podcast site Security Now weten dat hij ervan overtuigd was, dat het WMF lek opzettelijk in Windows was geplaatst en niet het resultaat van slechte code zou zijn geweest. Microsoft zou het lek hebben willen gebruiken om bepaalde codes uit te voeren op PC’s zonder dat firewalls en virusscanners hier iets van zouden merken.
Aangezien het lek eerder al werd bestempeld als ‘ergste lek ooit’ kregen de uitspraken van Gibson behoorlijk wat aandacht, waardoor Microsoft zich genoodzaakt zag om afgelopen vrijdag te reageren op de aantijgingen.
Bij monde van Stephen Toulouse liet Microsoft weten dat de fout al aanwezig is sinds versie 3.0 van Windows. Daarnaast ontkende Microsoft dat het lek alleen uitgebuit zou kunnen worden met een metafile van 1 byte, zoals beweerd werd door Gibson. Toulouse meldde verder dat de veiligheid omtrent metafiles in de loop van de jaren is veranderd en tegenwoordig volledig vertrouwd worden door het besturingssysteem.
Verder gaf Toulouse ook nog een verklaring waarom zijn bedrijf geen patch heeft uitgebracht voor Windows 9x besturingssystemen. De reden daarvoor zit hem namelijk in het SetAbortProc proces, waar het lek in zit. In het Windows 9x platform wordt dit proces alleen uitgevoerd als er geprint wordt naar een printer. Het lek is er dus wel, maar kan niet zonder tussenkomst van de gebruiker met de WMF methode worden uitgebuit. Daardoor wordt het lek in Windows 9x besturingssystemen niet als kritiek aangemerkt en die mening wordt gedeeld door andere veiligheidsbedrijven.
Wij bedanken Donenzone voor het insturen van deze tip!
10 uur geleden
