Lücke in allen Windows Versionen gefunden....

Master-Retsam

Cadet 3rd Year
Dabei seit
Dez. 2018
Beiträge
33
Hallo Leute

Bin gerade dabei ein paar Skripts zu erstellen und hab nur was lächerliches entdeckt wie man sich Adminrechte als User auf Servers, Windows Rechnern verschaffen kann.

Klar gibt es einige Tricks die man auch sonst so kennt mit Tastaturbypass als System oder so aber dafür musste mann immer den PC neustarten...
Naja ich hab ne Möglichkeit gerade entdeckt wie das ohne Neustarts etc. geht...

Darf ich das hier rein posten und so hoffen das MS auf sowas aufmerksam wird oder so?
Oder sollte ich das lieber nicht tun?

klar muss auch eine "kleinigkeit" hier gegeben sein. Aber auf Servern und auch Windows Rechnern ist dies zu oft zu finden
 

Delfuras

Ensign
Dabei seit
Jan. 2013
Beiträge
163
Ich denke, eine ernsthafte Sicherheitslücke wäre ein Fall für das "Microsoft Bug Bounty Program" ;-)
 

neofelis

Commander
Dabei seit
März 2008
Beiträge
2.151
Wenn es eine Sicherheitslücke ist, die noch nicht bekannt ist, winken doch Prämien von MS. Außerdem gibt man dem Hersteller immer ein bisschen Zeit den Fehler zu beheben, bevor man das öffentlich macht. Also der Nette macht das so.
 

Spillunke

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
11.884
Erzähl doch einfach, über welche Lücke etc du rein kommst und gib keine detailierte Anleitung.

Zudem: Wieso wendest du dich nicht direkt an Microsoft?
 
Top