Ob die Lücke MS08-067 tatsächlich nur ein Bug oder eine absichtlich eingebaute Backdoor ist, lässt sich mit den zur Verfügung stehenden Informationen nicht klären. Die Doppelportsperre von 139 und 445 lässt allerdings mindestens aufhorchen.
Selbst wenn es sich um eine Backdoor handeln sollte, bedeutet das allerdings nicht, dass sie auf Anweisung des Geschäftsführung eingebaut wurde. Wahrscheinlicher ist, dass sich ein Entwickler in Eigenregie einen Zugang zu allen Windows-Rechnern verschaffen wollte. Eine andere Erklärung ist, dass die Backdoor für die internen Testprozesse in der Entwicklung geschaffen wurde. Zum RTM hat man das Entfernen möglicherweise einfach vergessen.
Wenn man zum Administrator auf jedem Windows-Rechner wird und beliebigen Code ausführen kann, dann hat man nahezu unbegrenzte Möglichkeiten - vom Formatieren der Festplatte bis zum unbemerkten Datendiebstahl. Insofern ist Microsofts Hinweis, dass es sich um einen "wormable exploit" handelt, fast schon überflüssig.
Zu denken gibt die Lücke auf jeden Fall. Auch wenn Backdoors Microsoft als Organisation nicht bekannt sind, so gibt es einzelne Entwickler, die sie kennen, weil sie sie selbst eingebaut haben. Ebenso muss man darüber nachdenken, ob Microsofts Security-Audits ausreichend sind, wenn man die Tatsache bedenkt, dass der Code über sechs Jahre unentdeckt geblieben ist.
Lesermeinungen zum Artikel