Besitzt Microsoft Hintertüren zu jedem Windows-Rechner?

Auch Microsoft musste im April 2000 bereits einmal heftig die Existenz einer Backdoor dementieren, nachdem ein Microsoft-Mitarbeiter in einem Interview mit dem Wall Street Journal eine Kombination von Username und Passwort mitgeteilt hat, mit der man sich Zugang zu dem damals neuen Internet Information Server (IIS) verschaffen konnte.

Microsofts Dementi wollte niemand ernsthaft glauben. Die Behauptung, es handle sich um einen Bug, ist ziemlich unwahrscheinlich. Anders als bei einem Sechser im Lotto kann man mathematisch nicht exakt sagen, wie hoch die Wahrscheinlichkeit ist, dass durch einen Bug rein zufällig ein Universalpasswort entsteht, dass ebenso zufällig weder Gast- noch Benutzerrechte verleiht, sondern Administratorrechte.

Wer allerdings auch nur Grundkenntnisse in der Programmierung besitzt, dem sagt der gesunde Menschenverstand, dass der Sechser im Lotto wahrscheinlicher sein dürfte. Im Zusammenhang mit der damaligen Sicherheitslücke wurden in der betroffenen DLL-Datei auch der Text "!seineew era sreenigne epacsteN" gefunden. Rückwärts gelesen ergibt das "Netscape engineers are weenies!". Das ließ Microsofts Zufallstheorie nicht gerade wahrscheinlicher erscheinen.

Mit der gestern veröffentlichten Lücke verhält es sich ähnlich: Wenn sowohl Port 139 als auch Port 445 gesperrt werden müssen, wobei Port 445 zur Authentifizierung dient, dann müsste zweimal genau derselbe Fehler bei der Active-Directory-Authentifizierung und beim eigentlichen RPC-Server gemacht worden sein.