Der Sicherheitsforscher Steve Gibson hatte in einem Podcast Microsoft vorgeworfen, dass der WMF-Bug (Windows Metafile) von den Entwicklern des Konzerns in das Betriebssystem gepflanzt wurde, so dass sich Microsoft auf die PCs der Nutzer einschleichen könne.
Redmond weist nun alle Vorwürfe von sich. Der Fehler sei unabsichtlich und beruhe nicht auf Design. Stephen Toulouse, Programm Manager bei Microsoft, in einem Blog: “Es hat Spekulationen gegeben, dass man den Fehler in ‘SetAbortProc’ durch eine falsche Größe im Metafile-Verzeichnis auslösen könne und dass dieser Vorgang irgendwie beabsichtigt war.” Jedoch erklärte Toulouse, dass beide Annahmen falsch seien. Denn der Fehler sei sehr wohl auch mit Metafiles mit korrektem Umfang auszunutzen.
Steve Gibson bekundet selbst, dass es ohne Zugang zum Quellcode für ihn keine Möglichkeit gebe, diese Vorwürfe zu beweisen oder zu entkräften. Jedoch sieht er keine andere mögliche Erklärung, als dass Microsoft sich hier ein Hintertürchen offen halten wolle. Gibson erklärte, dass Microsoft damit auch auf die Rechner der Nutzer zugreifen könnte, sobald sie auf die Microsoft-Web-Seite gelangen, auch dann, wenn “ActiveX deaktiviert, die Sicherheit auf höchstem Niveau und Firewalls installiert sind”.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…