Foto: red
Laut einem Bericht von EWeek könnten in Zukunft Sicherheitslöcher einen realen "Wert" bekommen und gegen Geld den Besitzer wechseln: Der Hintergrund für diese seltsam anmutende Meldung ist eine Auktion bei eBay .

Excel-Loch versteigert

Bei der Online-Auktionsplattform wurde eine Sicherheitslücke in Microsofts Tabellenkalkulationsprogramm Excel angeboten. Das Gebot für den Exploit - also eine Software, die die Lücke ausnutzt - lag bei rund 53 Dollar; ehe es Microsoft gelang die Auktion zu stoppen.

Aufmerksamkeit

Laut ersten Meldungen wollte der Anbieter mit dem Pseudonym "fearwall" auf den - seiner Ansicht nach - langsamen und falschen - Weg Microsofts bei der Behebung und Meldung von Sicherheitslücken in seiner Software hinweisen. Eine gute Portion Lustigmachen war allerdings auch noch dabei, denn der Anbieter versprach Microsoft-Mitarbeitern einen "Spezialrabatt", wenn diese mit ihrer offiziellen Mailadresse ("...@microsoft.com") und dem Rabatt-Codes "LINUXRULZ" antworteten.

Kein Patch

Laut einer näheren Beschreibung des Exploits und der Lücke soll es möglich sein mit präparierten Excel-Dokumenten schädlichen Code auf einen fremden Rechner einschleusen und ausführen zu können. Der Anbieter hatte, laut eigener Angabe, diese Lücke bereits an Microsoft gemeldet, aber keine Reaktion darauf erhalten. Laut EWeek hat Microsoft diese Lücke mittlerweile betätigt - Patch gibt es jedoch keinen.(red)