image

Russinovich: WMF lek is geen Microsoft backdoor

vrijdag 20 januari 2006, 09:59 door Redactie, 3 reacties

Securtity onderzoeker Steve Gibson zorgde vorige week voor flinke opschudding door zijn uitspraak dat het WMF lek in Windows een bewuste backdoor was van Microsoft. Gibson werkte aan een onofficiele patch voor Windows 9x toen hij achter de werkelijke bedoeling van de SetAbortProc API kwam. WMF ondersteunt deze API, waardoor een aanvaller willekeurige Windows commando's kan uitvoeren, zoals het downloaden en installeren van virussen en Trojaanse paarden, als de gebruiker een kwaadaardig WMF bestand opent.

Mark Russinovich, de bekende security onderzoeker die samen met F-Secure de rootkit praktijken van Sony onthulde, heeft de zaak nu zelf onderzocht. Russinovich komt tot de conclusie dat Gibson zijn uitspraken op foute beweringen heeft gebaseerd, en dat het geen bewuste backdoor is, maar eerder slecht ontwerp.

Reacties (3)
20-01-2006, 10:47 door Anoniem
Goh verassend. Ik vind Gibson maar paranoija.
20-01-2006, 11:56 door hugo_nl
Door Anoniem
Goh verassend. Ik vind Gibson maar paranoija.
Ach liever paranoide dan ruchsichlos alles slikken toch?
20-01-2006, 12:39 door pipo
Door hugo_nl
Door Anoniem
Goh verassend. Ik vind Gibson maar paranoija.
Ach liever paranoide dan ruchsichlos alles slikken toch?

ruchsichlos ? als je dan toch een leenwoord wilt gebruiken
toe het
dan op zijn minst goed.

On topic:

Ik had niets anders verwacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.