Según Steve Gibson, tiene todas las papeletas para ser lo segundo.
De forma resumida, los requisitos para crear un exploit que funcione sobre esta "vulnerabilidad" son demasiado precisos a la par que absurdos como para que estemos hablando de un simple fallo. Vamos, que "accidentalmente" habrían introducido un bug con un diseño de backdoor que ni hecho a posta.
Esto, de ser cierto y suponiendo que el backdoor fue introducido con el beneplácito de Gates & Co., daría a MS la posibilidad de ejecutar en cualquier ordenador el código que desée simplemente con que entres en su web, aunque tengas desactivados los controles ActiveX y estés tras un firewall con un antivirus. No se qué utilidad concreta se le podría dar a esto, pero así por de pronto me viene a la cabeza el drm. Si nos ponemos paranóicos igual hasta se nos ocurren algunos acrónimos tipo RIAA, o incluso otros más serios.
Por otra parte también podría ser simplemente una monumental pifia no sólo de programación si no también de diseño, unido a una coincidencia casi milagrosa en la forma que se produce la vulnerabilidad.
Que cada uno judgue por si mismo
