NERDMANMicrosoft ignoriert Forscher — der veröffentlicht den Exploit
Ein Sicherheitsforscher hat eine Zero-Day-Lücke in Windows 11 öffentlich gemacht. Der Grund: Microsoft hat auf seine Meldung nicht reagiert. Das Exploit-Tool liegt jetzt frei auf GitHub.
Was passiert ist
Der Forscher kontaktierte Microsoft über die üblichen Kanäle — responsible disclosure, wie es sich gehört. Microsoft reagierte nicht oder nicht angemessen. Also wählte er den Weg, den kein Konzern sehen will: Full Disclosure. Der Exploit trägt den Namen "BlueHammer" und ist für jeden frei verfügbar.
💡 Was das bedeutet
Jeder Script-Kiddie mit GitHub-Zugang kann die Lücke jetzt ausnutzen. Windows 11 ist auf Hunderten Millionen Rechnern installiert. Solange Microsoft keinen Patch liefert, ist das eine offene Einladung.
📅 Timeline
- Schritt 1:** Forscher entdeckt Zero-Day in Windows 11
- Schritt 2:** Kontaktiert Microsoft — keine brauchbare Reaktion
- Schritt 3:** Veröffentlicht Lücke + funktionierenden Exploit auf GitHub
- Schritt 4:** Microsoft muss jetzt öffentlich unter Druck patchen
Pro und Con der Veröffentlichung
✅ Pro
- Zwingt Microsoft zum Handeln
- Macht auf kaputten Disclosure-Prozess aufmerksam
- Community kann sich selbst schützen
❌ Con
- Angreifer haben den Exploit jetzt auch
- Millionen Nutzer sind ungeschützt
- Setzt gefährlichen Präzedenzfall
Das eigentliche Problem
Microsoft hat ein Muster. Bug-Bounty-Forscher berichten seit Jahren von ignorierten Meldungen, verschleppten Patches und arroganter Kommunikation. Wer Sicherheitslücken meldet und Monate lang nichts hört, verliert irgendwann die Geduld. Das rechtfertigt keine rücksichtslose Veröffentlichung — aber es erklärt sie.
