Lücke in allen Windows Versionen gefunden....

[Master-Retsam]

Hallo Leute

Bin gerade dabei ein paar Skripts zu erstellen und hab nur was lächerliches entdeckt wie man sich Adminrechte als User auf Servers, Windows Rechnern verschaffen kann.

Klar gibt es einige Tricks die man auch sonst so kennt mit Tastaturbypass als System oder so aber dafür musste mann immer den PC neustarten...
Naja ich hab ne Möglichkeit gerade entdeckt wie das ohne Neustarts etc. geht...

Darf ich das hier rein posten und so hoffen das MS auf sowas aufmerksam wird oder so?
Oder sollte ich das lieber nicht tun?

klar muss auch eine "kleinigkeit" hier gegeben sein. Aber auf Servern und auch Windows Rechnern ist dies zu oft zu finden

 

[Delfuras]

Ich denke, eine ernsthafte Sicherheitslücke wäre ein Fall für das "Microsoft Bug Bounty Program" ;-)

 

[neofelis]

Wenn es eine Sicherheitslücke ist, die noch nicht bekannt ist, winken doch Prämien von MS. Außerdem gibt man dem Hersteller immer ein bisschen Zeit den Fehler zu beheben, bevor man das öffentlich macht. Also der Nette macht das so.

 

[SpiII]

Erzähl doch einfach, über welche Lücke etc du rein kommst und gib keine detailierte Anleitung.

Zudem: Wieso wendest du dich nicht direkt an Microsoft?

 

[Master-Retsam]

Ich denke, eine ernsthafte Sicherheitslücke wäre ein Fall für das "Microsoft Bug Bounty Program" ;-)

Danke wird gemacht.