Google-Forscher veröffentlicht Zero-Day-Exploit für Windows

Published by

Der bei Google angestellte Sicherheitsexperte Tavis Ormandy hat eine Sicherheitslücke in Windows entdeckt, durch die sich alle dem System bekannten Nutzer höchstmögliche Rechte verschaffen können. Von Heise:
Statt die Lücke Microsoft zu melden, hat er die Details im Mai auf der Security-Mailingsliste Full Disclosure veröffentlicht – ein passender Exploit folgte jetzt.

Tavis Ormandy ist in der Security-Szene kein Unbekannter. Der Sicherheitsexperte hat im Laufe der vergangenen Jahre etliche Schwachstellen entdeckt. Schon einige Male hat er den kürzesten Weg gewählt, um die Informationen über die von ihm entdeckten Lücken zu teilen: Full Disclosure, die schnellstmögliche Veröffentlichung, ohne zuvor den Hersteller der verwundbaren Software zu informieren.


Weiter lesen