Aufgrund von Enttäuschung und wohl auch wegen persönlicher Probleme hat eine Entwicklerin bei Twitter eine Sicherheitslücke in Windows 10 bekannt gemacht, für die es bisher noch keinen Patch gibt. Die Ausnutzung der Sicherheitslücke erlaubt es laut ersten Tests anderer Entwickler, direkt bis auf die System-Ebene des Betriebssystems vorzudringen.
Für die Ausnutzung kann zwar ein lokales Login verwendet werden, es reicht aber auch schon aus, dass eine präparierte App ausgeführt wird. Entsprechend kritisch dürfte der Fehler auch bei Microsoft gesehen werden, die laut The Register versprochen haben, schnellstmöglich einen Patch zu liefern. Einen genaueren Termin gibt es noch nicht, denkbar wäre aber der übliche Patch-Day im September.
Kaufberatung: Die besten Gaming Mäuse
Der Beitrag der Entwicklerin bei Twitter liest sich zwar sehr verärgert, doch ein Blick auf ihren bei Twitter verlinkten Blog zeigt, dass wohl mehr Enttäuschung über das Verhalten von Microsoft hinter der Veröffentlichung steckt. In einem Beitrag beklagt die Entwicklern beispielsweise, dass sie noch nie so lange an einem Bug geforscht habe wie an diesem, dann trotzdem nicht dafür anerkannt wurde und nichts dafür erhalten werde. Die ohnehin wegen anderer Umstände an Depressionen leidende Entwicklerin fühlt sich deswegen auch mehr oder weniger ausgestoßen und von der Community der Sicherheitsexperten isoliert.
Bei Twitter gibt es aber von anderen Entwicklern kaum Kritik an der Veröffentlichung, sondern eher Lob für die gute Arbeit und Dank, da die Entdeckung bei anderen Arbeiten geholfen habe. Allerdings sehen manche die Veröffentlichung einer bislang ungepatchten Sicherheitslücke samt Anleitung als Problem und befürchten, dass so ein Beispiel zu rechtlichen Schritten gegen Entwickler führen könnte.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.