Windows 8: Angeblicher Zero-Day-Exploit gefunden

Ein französisches Sicherheitsunternehmen hat nach eigenen Angaben eine schwere Lücke in Windows 8 sowie dem Internet Explorer 10 gefunden. Details dazu verriet man aber nicht, was aber mit dem recht dubiosen Geschäftsmodell von Vupen Security zu tun hat.

Wie 'The Next Web' (TNW) unter Berufung auf einen 'Tweet' von Chaouki Bekrar, dem CEO der Sicherheitsfirma Vupen, berichtet, will das französische Unternehmen einen so genanntem Zero-Day-Exploit in Windows 8 und IE10 gefunden haben.

Diese Lücke soll die Folge bzw. Kombination von mehreren Fehlern sein, welche das sind und wie genau man das geschafft haben will, ist nicht bekannt. Wie TNW schreibt, hat das vor allem mit dem ungewöhnlichen Geschäftsmodell von Vupen Security zu tun.

Vupen sucht nämlich in Produkten von großen IT-Unternehmen wie Microsoft, Apple und Google nach den unterschiedlichsten Sicherheitslücken. Diese werden aber nicht den jeweiligen Firmen gemeldet, sondern an Regierungen und andere Unternehmen für viel Geld verkauft.

Das soll zur Folge haben, dass sich die jeweiligen Käufer besser gegen etwaige Sicherheitslücken schützen sollen. Es liegt aber natürlich auf der Hand, dass diese Informationen auch missbraucht werden können, um sie etwa für Spionage oder Malware einzusetzen.


Vupen Security hat im aktuellen Fall offenbar mehrere Zero-Day-Lücken gefunden und bietet diese Informationen auch schon zum Verkauf an. Nach Angaben von TNW sind die Exploits aber vermutlich nicht von jedem beliebigen Hacker reproduzierbar, da Windows 8 als sehr sicher gilt und ein etwaiger Exploit wohl schon früher gefunden worden wäre, da es die RTM-Version von Windows 8 bereits eine ganze Weile gibt.

Microsoft hat mittlerweile ein Statement veröffentlicht, dass man diesen Tweet selbst gesehen, aber leider auch keine Details dazu bekommen habe. Man betonte aber, dass man Sicherheitsexperten dazu ermuntern will, beim Coordinated Vulnerability Disclosure-Programm teilzunehmen, um die Sicherheit der Microsoft-Kunden zu gewährleisten.
Mehr zum Thema: Windows 8
Diese Nachricht empfehlen
Videos zum Thema
 
Solche Unternehmen halte ich für sehr unmoralisch
 
[re:1] witek am 02.11.12 00:42 Uhr
(+17
@Suchiman: Das kann man durchaus als Tatsache schreiben: Solche Firmen SIND unmoralisch.
 
@witek: Auch wieder wahr, manchmal frage ich mich ob das nicht irgendwo illegal wäre, weil wenn das einbrechen in Computer Systemen strafbar ist, wieso dann nicht diese offensichtliche beihilfe ? Die Informationen an andere aber nicht den Hersteller zu verkaufen würde ich eher als Beihilfe zu Straftaten interpretieren und eher weniger dazu dient, sich zu schützen. -> http://de.wikipedia.org/wiki/Beihilfe_(Strafrecht)
 
@Suchiman: Glaube kaum, daß eine Beschreibung für eine Tat als Beihilfe ausgelegt werden kann. Sonst könnte der ein oder andere Krimiautor auch wegen Beihilfe drankommen. So unmoralisch das auch empfunden sein mag, rechtlich dürfte da wohl nichts zu machen sein.
 
[re:4] lesnex am 02.11.12 02:09 Uhr
(-19
@Suchiman: Vupen oder Microsoft? sind anscheinend beide unmoralische Unternehmen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Windows 8 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles