Der Sicherheitsforscher Steve Gibson hatte in einem Podcast Microsoft vorgeworfen, dass der WMF-Bug (Windows Metafile) von den Entwicklern des Konzerns in das Betriebssystem gepflanzt wurde, so dass sich Microsoft auf die PCs der Nutzer einschleichen könne.
Redmond weist nun alle Vorwürfe von sich. Der Fehler sei unabsichtlich und beruhe nicht auf Design. Stephen Toulouse, Programm Manager bei Microsoft, in einem Blog: “Es hat Spekulationen gegeben, dass man den Fehler in ‘SetAbortProc’ durch eine falsche Größe im Metafile-Verzeichnis auslösen könne und dass dieser Vorgang irgendwie beabsichtigt war.” Jedoch erklärte Toulouse, dass beide Annahmen falsch seien. Denn der Fehler sei sehr wohl auch mit Metafiles mit korrektem Umfang auszunutzen.
Steve Gibson bekundet selbst, dass es ohne Zugang zum Quellcode für ihn keine Möglichkeit gebe, diese Vorwürfe zu beweisen oder zu entkräften. Jedoch sieht er keine andere mögliche Erklärung, als dass Microsoft sich hier ein Hintertürchen offen halten wolle. Gibson erklärte, dass Microsoft damit auch auf die Rechner der Nutzer zugreifen könnte, sobald sie auf die Microsoft-Web-Seite gelangen, auch dann, wenn “ActiveX deaktiviert, die Sicherheit auf höchstem Niveau und Firewalls installiert sind”.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.
Security-Trends 2025: Technologien wie KI und Quantencomputing schaffen neuartige Bedrohungen.
Künstliche Intelligenz wird die industrielle Landschaft im Jahr 2025 fundamental verändern, sagt Gastautor Jürgen Hindler…
"Es gibt einige Fallstricke bei der Einführung von KI zu beachten, damit veränderte Prozesse wirklichen…
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…