Analista diz que falha no WMF foi intencional

Segundo Gibson, com isso a idéia da Microsoft era ter uma porta de entrada em qualquer sistema. A empresa de Bill Gates rebateu as acusações dizendo que elas não estavam presentes por motivos escusos, e sim por mau funcionamento do código.

De acordo com Stephen Tolouse, programador de segurança da MS, a falha só pode ser explorada graças a um processo existente nos ambientes Windows desde a versão 3.0, o SetAbortProc, relacionada a impressão da imagem.

No entanto, a falha poderia ser explorada em sistemas 9x, que não receberão qualquer tipo de atualização, já que segundo Stephen as versões 95 e 98 do Windows não estão sujeitas a ataques por que o SetAbortProc não é processado caso não seja diretamente relacionado a uma impressora.

O artigo de Gibson pode ser lido (em inglês) no endereço http://www.grc.com/x/news.exe?cmd=article&group=grc.news.feedback&item=60006.