Vermeend lek leidt tot controverse in beveiligingsland

Het Microsoft Security Response Center (MSRC) en het Computer Emergency Response Team (CERT), die beide door de ontwikkelaars op de hoogte zijn gesteld, ontkennen echter dat er iets bijzonders aan de hand is. Het MSRC zegt niet in staat te zijn de aanvallen met succes te herhalen. Het aanvals-tool dat de twee ontwikkeld hebben leidt hooguit tot vertraging op het netwerk door het overvoeren ervan, aldus een woordvoerder. Het CERT komt tot dezelfde conclusie. Een woordvoerder stelt dat de gebruikte methode identiek is aan de Denial of Service-aanval met gebruik van het User Datagram Protocol. Die mogelijkheid om via een overaanbod van UDP-pakketjes een computer uit te schakelen, werd al in 1996 geconstateerd. De ontdekkers van de aanvalsmethode nemen geen genoegen met deze uitleg. Volgens hen is het onvoorstelbaar dat een probleem uit 1996 nu nog niet opgelost zou zijn. (jwy)