Stephen Toulouse, Security Program Manager innerhalb von Microsofts Security Response Center, hat in einer Stellungnahme erläutert, wie die Sicherheitslücke entstanden ist, die kürzlich durch einen speziellen Patch beseitigt werden musste. Er streitet dabei Vorwürfe ab, Microsoft habe diese Schwachstelle absichtlich als Hintertür eingebaut, um so heimlich auf die Rechner von Anwendern zugreifen zu können.

Die abenteuerliche These stammt von dem Sicherheitsspezialisten Steve Gibson, der in einem Podcast behauptet hatte, eine Gruppe innerhalb von Microsoft habe die Hintertür "absichtlich eingebaut, um (...) Code im Stillen auf entfernten Windows-Rechnern ablaufen lassen zu können". Das Transskript der Sendung findet sich hier.

Toulouse zufolge hat Microsoft daraufhin viele Fragen von Kunden erhalten. In seinem Posting erläutert der Sicherheitsspezialist detailliert, wie es zu der Schwachstelle kam und wie sie funktioniert. Betroffen ist vor allem die Funktion "SetAbortProc", die - vereinfacht gesagt - eingeführt wurde, damit Anwender Druckaufträge abbrechen können. Der Microsoft-Mann widerlegt dabei auch Gibsons These, die besagte Funktion könne "keinem legitimen Zweck" dienen, da sie sich auch durch ein korrektes WMF-File nicht aufrufen lasse.

Gibsons Ruf in der Security-Szene ist umstritten. Seine Kompetenz wird zuweilen mehr als angezweifelt, wie etwa auf der Site "grc sucks dot com" (www.grc.com ist Gibsons Homepage). Dort heißt es unter anderem, er sei ein "sich selbst anpreisender Prahlhans". (ave)