Google-Forscher veröffentlicht Zero-Day-Exploit für Windows
Bin gespannt wie lange es dauert bis die erste Malware damit um die Ecke kommt...
http://www.heise.de/newsticker/meldung/Google-Forscher-veroeffentlicht- ...
http://www.heise.de/newsticker/meldung/Google-Forscher-veroeffentlicht- ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207475
Url: https://administrator.de/forum/google-forscher-veroeffentlicht-zero-day-exploit-fuer-windows-207475.html
Ausgedruckt am: 24.12.2024 um 20:12 Uhr
6 Kommentare
Neuester Kommentar
Ehrlich gesagt finde ich es ja schön und gut, das es solche Leute gibt die Sicherheitslücken entdecken ...
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...
Gruß
@kontext
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...
Gruß
@kontext
Hallo.
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?
Grüße
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?
Grüße
Zitat von @SlainteMhath:
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in Maßen) gegeben, sobald es bei Heise steht.