El Bug ha estado presente desde 1990, hace ya más de 15 años y múltiples versiones de Windows han pasado. Según lo que se ha hablados en foros de seguridad con gente experta en el tema, el bug estaría a nivel de diseño de la API, sin embargo una validación adecuada de la forma en que se tratan los archivos WMF, eliminaría el riesgo de provocar el bug.
Por ejemplo Windows 98 no se ve afectado debido a procesos de validación extras, aun cuando el código vulnerable está presente, sin embargo, Windows 2000/XP sí se ve afectado ya que esos pasos de validación «extras» fueron eliminados…
Todo hace sospechar que fue el bug fue puesto arbitrariamente, vease las prácticas monopólicas y fagocitarias de Microsoft, que hablan de la escasa moral que tienen como empresa.
Según Steve Gibson, ingeniero y experto en seguridad:
«La única conclusión que se puede razonablemente extraer es que ésta fue una puerta trasera deliberada, colocada en todas las versiones recientes de Microsoft Windows. POR QUÉ fue puesta y QUIÉN lo sabía, y PARA QUÉ esperaban utilizarla… nunca lo sabremos.»
Richard M. Smith en Security Focus dice lo siguiente:
«1. Dados los obvios peligros de los registros SetAbortProc, ¿por qué Microsoft no deshabilitó simplemente esa característica en Windows y buscó otra alternativa para abortar la impresión de ficheros WMF?.
2. ¿Por qué los equipos de desarrollo de NT, 2000, XP y el responsable del equipo de visualización de imágenes y fax no han sido quienes han dado la voz de alarma?
3. Dada la historia de problemas con los ficheros WMF, ¿por qué no se eliminó su soporte en Internet Explorer?. Y también: ¿no deberían los ficheros WMF ser marcados en el registro como no-seguros-para-descarga?»
Para mayores referencias de cómo se comporta Microsoft ver
microsoft-espia-nuestra-conversaciones-de-msn-messenger
