DameWare weist Bericht über fehlerhafte Tools zurück
Laut deutschem DameWare-Support sei die auf Bugtraq seit 30. April 2004 zu findende Beschreibung der Sicherheitslücke eine Falschmeldung, die von einem Unbekannten eingestellt worden sei. Dieser wäre zudem nicht den üblichen Weg gegangen, die Sicherheitslücke erst dem Hersteller zwecks Beseitigung und dann der Öffentlichkeit bekannt zu machen.
Die fragliche Meldung auf Bugtraq beschreibt einen Fehler (" Weak Key Agreement Scheme(öffnet im neuen Fenster) "), der bei Mini Remote Control 4.2 den Schlüsselaustausch zwischen Client und Server betreffen und diesen unsicher machen soll. Der Vorwurf am Ende des Textes in Bugtraqs DameWare-User-Liste: Es sollte eine andere Software eingesetzt werden, die Programmierer hätten keine Ahnung von Sicherheitsprinzipien.
Vom DameWare-Support heißt es, dass die Meldung falsch sei, es handele sich dabei weder um eine Sicherheitslücke noch um eine Verwundbarkeit in irgendeiner Form. "..., [es] wurde ein weiteres Mal von einem anonymen Versender eine Sicherheitslücke gemeldet, ohne daß er/sie sich an die üblichen Prozedere gehalten hat. Wir vermuten, daß es sich hierbei um einen aktiven Angriff auf DameWare USA handelt, der die DameWare NT Utilities in Misskredit bringen möchte", schreibt DameWare seinen verunsicherten Kunden.
In einem anderen Fall hatte DameWare USA auf einen Hinweis des gleichen Melders reagiert(öffnet im neuen Fenster) . Hinweise bezüglich potenzieller Sicherheitsprobleme würde DameWare immer und ausnahmslos ernst nehmen. Mit dem letzten und empfehlenswerten Patch vom März 2004 sollen alle DameWare bekannten Sicherheitslöcher(öffnet im neuen Fenster) behoben worden sein. "Wir empfehlen grundsätzlich allen unseren Kunden stets die aktuellste Version der DameWare NT Utilities (DNTU) zu verwenden" , so DameWare. Die entsprechenden Downloads für die Versionen 3 und 4 finden sich bei DameWare Deutschland(öffnet im neuen Fenster) und DameWare USA(öffnet im neuen Fenster) .