Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Was dahintersteckt und was droht. === Anzeige / Sponsorenhinweis === ☁️ Schütze deine Daten mit Internxt https://internxt.com/heisect 👉 87% Rabatt auf Lifetime-Pläne mit dem Code HEISECT === Anzeige / Sponsorenhinweis Ende === Kapitelmarken: 00:00 Intro 01:38 Was ist ein Zero-Day? 02:19 Coordinated Vulnerability Disclosure 02:46 Der Fall Nightmare Eclipse 03:59 Die sechs Windows-Zero-Days 04:50 Aktive Angriffe 05:22 Microsofts Reaktion 05:52 Kritik an den Rechtsdrohungen 06:21 Was Nutzer jetzt tun sollten 07:03 Neue Disclosure angekündigt 07:18 Fazit _____ ► Link zum Artikel: https://heise.de/s/AXjxr _____ ► c’t: https://www.ct.de ► heise online: https://www.heise.de ► heise online auf Instagram: @heiseonline ► c't auf Instagram: @ct_magazin _____ Redaktion & Video: Malte Kirchner _____
ADVERTISEMENT
Sollte Closed-Source-Software nicht sicherer sein? Klingt irgendwie nicht so, wenn einer am laufenden Band Sicherheitslücken findet wie Eier an Ostern! 😂
2:08 Wichtig: System Rechte > Administrator Rechte. In Windows ist selbst der Admin nur Nummer 2.
Ich sehe das so: Microsoft traue ich nicht weiter als ich Spucken kann und ich habe einen sehr trockenen Hals.
Linux wird immer attraktiver 🤷♂️
Krasser Eiterpickel =D Aber gutes Video! Hat mich neuinformiert und war schön kompakt.
Allein die Tatsache, daß Windows nur einmal im Monat gepatcht wird, also auch eine von M$ selbst erkannte Lücke mindestens bis zum nächsten Patchday offen und ausnutzbar ist, sollte man mal kritisch hinterfragen. 🤔 So schlimm, kann eine, potentiell über mehrere Wochen, ungepatchte Sicherheitslücke für M$ also gar nicht sein?
Welches Vertrauen muss erst noch erodieren? Wo nichts mehr ist, kann auch nix mehr erodieren. Vor einem halben Jahr bereits auf Linux gewechselt. Und ganz sicher gibt es für mich kein zurück.
Das Verhalten von Microsoft ist wieder mal absolut inakzeptabel und rücksichtslos. Niemand sollte sich von dieser Firma privat oder geschäftlich abhängig machen.
Da muss Microsoft wirklich extrem sicher sein. Bekanntermaßen liegt der Fokus der Unternehmen nicht mehr in den Betriebssystemen, sondern bei lukrative Bezahl-Apps. Wenn der Forscher Recht hat - und das unterstelle ich - dann wäre ein Schadensersatz in Höhe von ggf. Bruttosozialprodukten westlicher Staaten pro Jahr durchaus angemessen, so gefährlich sind nunmal die Folgen. Dahin muss man EU-seitig MS und die anderen bringen. Viel Gewinn, viel Risiko. Basta.
Leute das sind keine Zero Days - das sind die vereinbarten Backdoors für die Geheimdienste die ihr da aufdeckt...
Als langjähriger Linuxuser kann man da nur breit grinsen.
Ich nutze seit 15 Jahren kein Windows mehr und habe das nicht einen Tag bereut.
Naja, Lücken erforschen ist das Eine, Mechaniken zu enthüllen das Andere. Ich bin beileibe kein MSlop Fan, seit einem Jahr sogar komplett abgesprungen nach über 25 Jahren. Aber wie würdet Ihr denken, wenn jemand im Internet genau beschreibt, wie man Euer Superteures Fahrradschloss ganz einfach knackt. Oder Euer Auto entriegelt. Was kürzlich die Linuxwelt in Aufruhr gebracht hat, lief ja ähnlich. Die Regeln sind eigentlich da auch klar. Fehler finden erwünscht. Dann Meldung an die dafür zuständigen Devs. Die Patchen das, dann kann man veröffentlichen. Wurde by dirty frag nicht eingehalten, was Kacke is. Wenn die Redmonder nix unternehmen, dann ist das doof. Aber deshalb diese Exploits veröffentlichen? Weiß nicht.
“Hilf uns, die Roboter zu schlagen!” 😂
Microslop, Appleslop und Googleslop sind derart arrogant geworden, daß Veröffentlichungen zwangsläufig immer häufiger werden.
Volle Solidarität mit dem Forscher. Microsofts Verhalten ist einfach nur peinlich und unverantwortlich. Dass sie es immer noch nicht hinbekommen haben, alle Lücken zu fixxen, sagt viel – über ihr Produkt, ihre Arbeitsweise und ihr Verantwortungsgefühl gegenüber ihren Kunden. Lächerlich.
Es kann nur das Credo sein: Weg von Microsoft! So schnell wie möglich!
Na klar ist das beabsichtigt und hat eine Verbindung zur organisierten Unterwelt.
Leider ist das der neue amerikanische Weg, Menschen die nicht ins System passen mit Repressalien zu strafen.
Produkthaftung-Umkehr, solang man fehlerhafte Software noch verkaufen kann.