Bug gemeldet – Microsoft ignorant

Im Jahre 2006 entdeckten die Schreiber des EOF-Virus eine Möglichkeit, den Taskmanager abstürzen zu lassen. Dies war relativ einfach möglich, indem man einen REG_BINARY-Wert auf 0x00 setzte. Diese Technik lässt sich somit einsetzen, um einen Prozess vor den Augen des Anwenders zu verstecken. Mit dem Erscheinen von Windows Vista ließ sich dieser Umstand nicht mehr ausnutzen.

Im Februar 2008 informierte der Hacker skyout laut eigener Aussage Microsoft Deutschland. Man sagte ihm, dass man an dem Problem arbeiten wolle. Nachdem er seit einigen Wochen nichts mehr von Microsoft gehört hat beschloss er, den Fehler zu veröffentlichen. Damit wolle er mehr Druck auf Microsoft ausüben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.