4.000 US-Dollar für unveröffentlichte Windows-Sicherheitslücke

11. August 2006, 11:13
posten

Russischer Hacker hat Exploit für die WMF-Lücke Wochen vor dem Fix von Microsoft verkauft

Immer wieder betonen die HerstellerInnen von Antivirensoftware, dass sich in den letzten Jahren ein grundlegender Wandel in der Szene der Viren-ProgrammiererInnen vollzogen hat: Stand früher meist die Herausforderung und der Szene-Ruhm im Vordergrund, so hat mittlerweile eine "Professionalisierung" statt gefunden, teilweise geht es um bedeutende Summen von Geld, vor allem verbunden mit dem SPAM-Geschäft.

Direkt

So direkt wie in einem nun von den Kaspersky Labs bekannt gemachten Fall laufen solche Geschäfte bisher aber dennoch selten ab: Im Dezember hat ein russischer Hacker in einschlägigen Kreisen einen Exploit für eine bis dahin unbekannte Windows-Sicherheitslücke zum Verkauf angeboten. Microsoft sollte das als WMF-Lücke bekannte Problem erst Wochen später beseitigt, ein äußerst verlockendes Angebot für manche also.

Preis

4.000 US-Dollar hat er dafür in Rechnung gestellt, und wohl auch von einigen erhalten. Darunter auch eine Person, die laut Kaspersky im kriminellen Adware/Spyware-Business tätig ist, und den Exploit benutzt hat, um auf die darauf unvorbereiteten Windows-Rechner vorzudringen.

Entdeckung

Umgekehrt habe aber wahrscheinlich genau dies die Lücke überhaupt erst bekannt gemacht, bei der massenhaften Infektion von Rechnern musste früher oder später jemandem auffallen, das hier eine neue Lücke ausgenutzt wird. (red)

  • Bild nicht mehr verfügbar
Share if you care.