Windows 10 - Entwicklerin veröffentlicht ungepatchte Sicherheitslücke bei Twitter

Eine Entwicklerin hat bei Twitter eine ungepatchte Sicherheitslücke für Windows 10 veröffentlicht, die Zugriff auf System-Rechte erlaubt.

von Georg Wieselsberger,
29.08.2018 08:18 Uhr

Windows 10 hat eine gefährliche, ungepatchte Sicherheitslücke.Windows 10 hat eine gefährliche, ungepatchte Sicherheitslücke.

Aufgrund von Enttäuschung und wohl auch wegen persönlicher Probleme hat eine Entwicklerin bei Twitter eine Sicherheitslücke in Windows 10 bekannt gemacht, für die es bisher noch keinen Patch gibt. Die Ausnutzung der Sicherheitslücke erlaubt es laut ersten Tests anderer Entwickler, direkt bis auf die System-Ebene des Betriebssystems vorzudringen.

Für die Ausnutzung kann zwar ein lokales Login verwendet werden, es reicht aber auch schon aus, dass eine präparierte App ausgeführt wird. Entsprechend kritisch dürfte der Fehler auch bei Microsoft gesehen werden, die laut The Register versprochen haben, schnellstmöglich einen Patch zu liefern. Einen genaueren Termin gibt es noch nicht, denkbar wäre aber der übliche Patch-Day im September.

Kaufberatung: Die besten Gaming Mäuse

Der Beitrag der Entwicklerin bei Twitter liest sich zwar sehr verärgert, doch ein Blick auf ihren bei Twitter verlinkten Blog zeigt, dass wohl mehr Enttäuschung über das Verhalten von Microsoft hinter der Veröffentlichung steckt. In einem Beitrag beklagt die Entwicklern beispielsweise, dass sie noch nie so lange an einem Bug geforscht habe wie an diesem, dann trotzdem nicht dafür anerkannt wurde und nichts dafür erhalten werde. Die ohnehin wegen anderer Umstände an Depressionen leidende Entwicklerin fühlt sich deswegen auch mehr oder weniger ausgestoßen und von der Community der Sicherheitsexperten isoliert.

Bei Twitter gibt es aber von anderen Entwicklern kaum Kritik an der Veröffentlichung, sondern eher Lob für die gute Arbeit und Dank, da die Entdeckung bei anderen Arbeiten geholfen habe. Allerdings sehen manche die Veröffentlichung einer bislang ungepatchten Sicherheitslücke samt Anleitung als Problem und befürchten, dass so ein Beispiel zu rechtlichen Schritten gegen Entwickler führen könnte.

Spiele-Mythen entlarvt - Schaden Videospiele den Augen?

Updates unter Windows 10 - Tipps für mehr Kontrolle 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle


Kommentare(89)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen