Tavis Ormandy und
Natalie Silvanovich arbeiten für Googles Security-Taskforce Project Zero und sind bekannt dafür, noch so gut versteckte Sicherheitslücken in allerlei Software zu finden. Am 6. Mai war es Ormandy, der über den Kurznachrichtendienst
Twitter verkündete, er und Silvanovich hätten eine kritische Schwachstelle in Windows gefunden, die er in seinem Tweet als "crazy bad" beschreibt. Es sei die vermutlich schwerwiegendste Sicherheitslücke der letzten Zeit, zumal sie dazu genutzt werden könne, um einen Computerwurm zu generieren. Noch schlimmer ist allerdings, dass die von den zwei Spezialisten gefundene Lücke bei Standard-Installationen des Betriebssystems funktioniert und sich der Angreifer dabei nicht im selben LAN befinden muss wie der Zielrechner, was heisst, dass die Lücke auch aus dem Internet angreifbar ist.
Weitere Details gibt Ormandy aus Sicherheitsgründen nicht preis, er bestätigt lediglich, dass er
Microsoft über die Lücke informiert habe. Auch wenn auf
Twitter wild spekuliert wurde, worum es sich handeln könnte, ist also noch immer nicht klar, welche Komponenten des Betriebssystems betroffen sind.
(luc)
