Microsoft will nichts gegen Sicherheitslücke tun

microsoft-logoEs war das Sicherheitsteam Project Zero der Suchmaschine Google, die einen Weg gefunden hat, wie man unter Windows als normaler Nutzer seine Rechte auf die des Superusers SYSTEM ausweiten kann (Privilege Escalation / Rechte-Ausweitung).

Das Problem kennt Microsoft als “Issue 222″ schon seit Monaten, hat aber entschieden, das eklatante Sicherheitsproblem nicht zu beheben. Aus diesem Grund hat jetzt der Google-Forscher James Forshaw seine Informationen und auch einen funktionierenden Exploit dazu veröffentlicht.

Bei Heise wird spekuliert, dass der Grund für Microsofts Inaktivität darin liegt, daß das Unternehmen Kompatibilitätsprobleme befürchtet. Dort wird auch erläutert, wie man die Lücke selbst schließen kann.


wallpaper-1019588
Medalist – Starttermin bekannt + Trailer
wallpaper-1019588
[Buch] Unnützes Wissen über Manga und Anime
wallpaper-1019588
Du bist nicht allein: Dokico sichert sich Josei-Reihe
wallpaper-1019588
Was bedeutet Nachhaltigkeit? Einfach erklärt