Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen
Üblicherweise geben Sicherheitsexperten Informationen über neue Sicherheitslücken an den Hersteller der Software weiter, doch das französische Unternehmen Vupen hat sich darauf spezialisiert, neu gefundene Sicherheitslücken an zahlungskräftige Kunden zu verkaufen.
Das französische Sicherheitsunternehmen Vupen gab über Twitter bekannt, dass man die erste 0-Day-Sicherheitslücke in Windows 8 im Zusammenspiel mit dem Internet Explorer 10 gefunden habe, die es ohne Ausnutzung von Flash erlaubt, aus der geschützten Umgebung auszubrechen. Die Sicherheitslücke stehe nun "für Kunden bereit".
Im Gegensatz zu anderen Unternehmen der Branche gibt Vupen die Details zu gefundenen Sicherheitslücken nicht an die Hersteller weiter, sondern verkauft diese an den meistbietenden Kunden, zu denen andere Firmen sowie Regierungsbehörden gehören. Diese verwenden die Informationen laut Vupen dazu, sich gegen Angriffe zu verteidigen oder gelegentlich auch selbst Angriffe zu starten. Microsoft hat außer der Mitteilung auf Twitter auch keine weiteren Kenntnisse zur neuen Sicherheitslücke, die unter Umständen auch auf anderen Windows-Versionen vorhanden sein könnte.
Laut Sicherheitsexperten ist schwer einzuschätzen, welchen Wert eine solche Sicherheitslücke hat, doch solange nur Vupen die Details dazu kennt, dürfte der Wert der Informationen steigen. Aufgrund der noch geringen Verbreitung von Windows 8 dürfte sich der tatsächliche Nutzen aktuell allerdings in Grenzen halten.
Hintergrund zu Windows 8
Seit dem 26. Oktober 2012 ist Windows 8 offiziell erhältlich. Booten in Sekundenschnelle dank UEFI-Unterstützung, super-sicheres Netzwerk dank Network Access Protection und nativer Support für Microsoft-Tablet-PCs, Unterstützung für ARM-CPUs: Windows 8 enthält tiefgreifende Neuerungen. Mehr zu Windows 8 gibt es auf unserer Themenseite.
Quelle: Computerworld
Reklame: Windows 8 Pro Upgrade/32/64 Bit jetzt bei Amazon bestellen.
In der Bildergalerie: Systemanforderungen von Windows 1 bis Windows 8
Ist echt so, die Leute sind einfach nur geldgeil, genau wie du und ich... Aber sowas ist echt dreist.
Wau, das sich so etwas Microsoft überhaupt gefallen lässt ohne gleich vor Gericht zu gehen u zu verklagen!! Hut ab
Womit alles Geld verdient wird
MS wird das aber wahrscheinlich nicht gefallen und vielleicht kaufen sie diese Infos dann von einer anderen Firma oder schicken Anwälte los.
Naja...
Die Geschäftsidee ist prima.. und das beweist das man wirklich mit allen Geld machen kann^^
nur.. was ist daran so schlimm?
immerhin geben sie an "wo" die Sicherheitslücke ist... das klingt doof aber das gibt die Chance das Leck zu schließen.. (das ja sonst offen wäre
und das man damit geld macht.. wayne ! Firmen wie Sony und MS holen sich ja Hacker ins Team bzw Regierungen.. und das nicht nur um Lücken zu schließen
Da die Firma an den Pranger zu stellen finde ich sau schlecht.. die machen einfach Geld..
kann aber auch den moralischen Aspekt erkennen.. nur der sollte hier meiner Meinung nicht rein.. auch wenns hart klingt
Für mich ist das keine Sicherheitsfirma, sondern eine Bande von Erpressern. Eine gute Geschäftsidee ist es aber trotzdem.