eBay: Nutzer wollte MS-Excel-Exploit versteigern

Internet & Webdienste Laut Informationen des Newsportals eWeek wollte ein Nutzer des Internetauktionshauses eBay einen Exploit zu einer Sicherheitslücke in Microsoft Excel versteigern. Dabei sollte die Vernachlässigung seitens Microsoft, die gemeldeten Sicherheitslücken in seinen Produkten zu spät zu schließen, demonstriert werden. Das Höchstgebot der Auktion soll bereits 53 US-Dollar betragen haben, ehe eBay das Angebot auf Anordnung von Microsoft stoppte. Der Nutzer fearwall, der die Auktion ins Leben rief, gab in der Artikelbeschreibung einige interessante Zusatzinformationen an: Die Schwachstelle soll bereits am 6. Dezember an Microsoft übermittelt worden sein. Die Redmonder hätten diese zwar bestätigt, bislang aber noch keinen Patch zur Verfügung gestellt, da davon noch keine Anwender betroffen wären.

Ein manipuliertes Excel-Dokument könnte alleine durch dessen Ausführung schadhaften Code auf dem Rechner ausführen. Verantwortlich dafür sei nach seinen Informationen die Funktion msvcrt.memmove(). Sobald ihr ein zu großer Wert zugewiesen würde, verursache sie einen Pufferüberlauf.

Mitarbeitern von Microsoft hätte der Nutzer fearwall den Exploit sogar ermäßigt überlassen: Einzige Voraussetzung hierfür wäre gewesen, dass der Microsoft-Angestellte seine Mail-Adresse des Servers microsoft.com und den Gutscheincode LINUXRULZ öffentlich bei der Auktion angegeben hätte, wozu es natürlich nicht gekommen ist.
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
Original Amazon-Preis
179
Im Preisvergleich ab
179
Blitzangebot-Preis
139
Ersparnis zu Amazon 22% oder 40

Interessantes bei eBay

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden