El experto en seguridad informática Steve Gibson aseguró que "la vulnerabilidad WMF es una puerta trasera instalada deliberadamente por Microsoft” y estalló la polémica.

Si bien desde el imperio del software propietario, Microsoft, salieron rápidamente a desmentirlo, esta compañía se parace cada vez más a un gigante con pies de barro, en donde las vulnerabilidades son su peor y más efectivo "talón de Aquiles".

Y Gibson, propietario de la compañía de seguridad informática GRC (Gibson Research Corporation), enfatizaba que "el agujero no es resultado de un error de programación, sino que se trata de una función instalada deliberadamente por Microsoft con el fin de crear una de las denominadas puertas traseras".

Microsoft, por su parte, comentó a la publicación The Inquirer (Gran Bretaña) que las conclusiones de Gibson son equivocadas e infundadas. ”Se trata de un error de programación, y no de una función instalada deliberadamente en el sistema operativo”, señala Microsoft.

Microsoft, a través de su blog, se defendió. No todas las versiones son "igual" de vulnerables ni el fallo es tan sencillo de reproducir. En los sistemas Windows 9x el problema no es "crítico" puesto que procesan de distinta forma las rutinas afectadas y se necesitaría un paso más para poder reproducirlo de forma automática con éxito. Al haber terminado el ciclo de vida estipulado por Microsoft para estos sistemas, no sacarán parches para problemas de seguridad no
calificados por ellos como críticos (los que pueden ser aprovechados sin interacción alguna por parte del usuario).

Esto último abona la teoría "paranoica" de Gibson, ya que la explotación de esta vulnerabilidad en equipos con sistemas operativos "abandonados" por Microsoft, es una sutil e indirecta forma de obligar a esos usuarios a migrar a sistemas operativos superiores.

Stephen Toulouse escribió además en el blog oficial de Microsoft que se conocía el fallo desde hacía muchos años y que estaba presente desde los tiempos de Windows 3.0, allá por 1990. SetAbortProc fue programada cuando la seguridad no representaban la mayor de las prioridades y fue introducida en los tiempos en los que procesar imágenes era lento y quizás fuese necesario abortar el proceso de impresión antes de que terminara, mucho antes incluso de que existiera el formato WMF. Aunque la funcionalidad fue perdiendo importancia, se fue portando, junto con muchas otras, versión tras versión, en lenguaje ensamblador, a los siguientes sistemas operativos que surgieron después.

Un error "garrafal", lo que indicaría el afán de Microsoft de no hacerse responsable, en lo más mínimo, de las fallas seguridad detectadas previamente en sus programas y operativos, portándolos de una versión a otra de manera promiscua.

Gibson indicó que Microsoft, mediante este agujero, puede actualizar computadoras operadas con Windows sin que el usuario se percate. El procedimiento se haría al dirigir el usuario a uno de los sitios web de Microsoft.

Según Gibson, el efecto de la vulnerabilidad WMF no puede ser impedido aplicando el nivel máximo de seguridad en el navegador o usando herramientas cortafuegos (firewalls, en inglés).

En este fallo, explicó técnicamente el especialista, se deben especificar dos argumentos, uno que representarían el "Device Context" y el segundo sería una función a ejecutar ante un evento de cancelación de impresión.

Sin embargo, según el estudio de Gibson, esto no ocurre exactamente así. Descubrió, cuando tuvo problemas para fabricar su propio "exploit" de la vulnerabilidad, que era necesario poner el valor LENGTH de la función SetAbortProc (culpable del fallo) a "1". Los primeros 4 bytes de cualquier metafile representan la longitud, pero para conseguir un exploit funcional para esta vulnerabilidad concreta, y poder ejecutar código arbitrario al procesar este tipo de ficheros, era necesario
según Gibson, establecer deliberadamente ese valor a "1".

De este extraño y sospechosamente concreto valor necesario para lanzar el peligroso comportamiento de la función, con el que Gibson consiguió reproducir un exploit válido, dedujo que la única conclusión razonable es que se trataba de una puerta trasera incluida en las versiones
recientes de Microsoft. Por qué estaba así programado, quién lo sabía y para qué se supone que iba a ser usado, nunca lo sabríamos.

Toulouse responde a la acusación concreta de Gibson, alegando que en realidad, el fallo puede ser reproducido con un valor correcto e incorrecto del campo LENGH y no necesariamente el "1". Si ocurre esto, es porque probablemente en el caso concreto que estudió Gibson, el registro SetAbortProc es el último en el MetaFile y esto puede provocar diferencias en el valor de la longitud necesario para poder aprovechar la vulnerabilidad. Por tanto, Microsoft alegaba que la conclusión de Gibson era poco más que circunstancial y no podía demostrar intencionalidad alguna.

Sin embargo, en su sitio, Gibson escribe que junto a un colega estudió "pormenorizadamente" la vulnerabilidad, concluyendo que de ninguna manera se trata en un ”error de programación”, que es el caso de la mayoría de los agujeros de seguridad, sino que ”aparentemente se trata de algo diseñado deliberadamente para Windows”.

Estas explicaciones y justificaciones no han sido suficiente para muchos. Gibson se ha retractado de las formas técnicas en las que da la razón a Microsoft, pero insiste en el fondo y en su teoría de la puerta trasera, no necesariamente "con malas intenciones". Richard M. Smith va más allá y se pregunta lo que probablemente todo el mundo estaba pensando. Si Microsoft conocía el potencial peligro de SetAbortProc, ¿Por qué no lo deshabilitó por completo e introdujo otras funciones alternativas para abortar la impresión? ¿Por qué tantas contramedidas (impedir que ciertas aplicaciones lo usen) y no una eliminación completa? ¿Por qué los equipos de desarrollo de NT, 2000, XP y el responsable del Visor de Imágenes y Faxes no han sido quienes han dado la voz de alarma? Además, dada la problemática historia con los ficheros WMF, ¿por qué no se eliminó por completo
su soporte en Internet Explorer? O también: ¿no deberían los archivos WMF haber sido marcados en el registro para impedir su descarga por considerarse no seguros?

Estas preguntas son válidas incluso para versiones de Windows que todavía están por llegar. Y es que, aunque no ha sido anunciado en ningún boletín, ya existe un primer parche para Windows Vista, la futura versión de escritorio de Windows. La comunidad que la tiene instalada y la comprueba a fondo puede descargar ya su primer parche, que solventa la vulnerabilidad WMF. Esto confirma que la función culpable de la vulnerabilidad, SetAbortProc, también está presente, muchos años después de su creación y completamente obsoleta ya, en la versión del sistema operativo aún en pruebas.

Gibson concluyó que nunca será posible saber con certeza si la vulnerabilidad fue instalada a propósito o si se trata, como indica Microsoft, de un lamentable error. Sin embargo, asegura que ”la evidencia, hallada hasta el momento, es convincente”.

Por ende, se trataría entonces de un flagrante delito contra la privacidad y confidencialidad de los datos almacenados en los equipos, como así también, la violación de derechos de los dueños de los mismos.