Microsoft hat einem Sicherheitsforscher 100.000 Dollar bezahlt, der eine Möglichkeit gefunden hat, die in Windows eingebauten Sicherheitsmaßnahmen zu umgehen. Es ist James Forshaw von Context Information Security, der nach Unternehmensangaben auch schon Fehler in der Preview von Internet Explorer 11 entdeckt hat.
Zu Details der neuen Angriffsmethode auf sein Betriebssystem machte Microsoft keine Angaben, da die zugrunde liegenden Fehler noch nicht behoben wurden. „Wir werden unsere Kunden durch die Schaffung neuer Verteidigungsmaßnahmen für künftige Versionen unserer Produkte besser schützen können, weil wir von dieser Technik und ihren Varianten erfahren haben“, schreibt Katie Moussouris, Senior Security Strategist bei Microsoft, in einem Blogeintrag.
Microsoft zahle einen so hohen Betrag an Forshaw, da es nun einen Schutz gegen eine vollständige Klasse von Angriffen entwickeln könne, ergänzte sie. Durch eine Stärkung der Sicherheitsmaßnahmen der gesamten Plattform sei es schwieriger, Lücken in Windows-Anwendungen auszunutzen. Das gelte nicht nur für Software von Microsoft.
Erst kürzlich hatte Microsoft mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version von Internet Explorer 11 aufgedeckt hatten. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.
10.000 Dollar gingen an Peter Vreugdenhil von Exodus Intelligence, das aus HPs Zero Day Initiative hervorgegangen ist. Forshaw kassierte für gleich vier gefundene Anfälligkeiten 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.
Viele Internetfirmen zahlen Prämien für das Melden von Sicherheitslücken in ihren Produkten. Dazu zählt neben Google und Facebook auch Yahoo. Letzteres erhöhte die ausgelobte Belohnung in der vergangenen Woche auf bis zu 15.000 Dollar, nachdem es anfänglich lediglich Gutscheine für T-Shirts und andere Werbeartikel ausgehändigt hatte – und dafür scharf kritisiert worden war.
[mit Material von Tom Brewster, TechWeekEurope]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
