Namensgeber der BlueKeep-Schwachstelle heuert bei Microsoft an
-
Martin Geuß
- 4. März 2020
Im Mai 2019 wurde eine Sicherheitslücke im Remote Desktop Protokoll von Windows entdeckt. Sie betraf nur ältere Windows Versionen ab Windows 7 und älter sowie die entsprechenden Server-Varianten. Sicherheitsexperten und Microsoft sahen in der Lücke ein hohes Gefahrenpotential, man fürchtete ähnlich gravierende Auswirkungen wie seinerzeit bei “WannaCry”. Die Angst war so groß, dass Microsoft sogar für das schon lange ausgelaufene Windows XP ein Sicherheitsupdate herausgab.
Die Schwachstelle ist unter CVE-2019-0708 dokumentiert. Der britische IT-Sicherheitsexperte Kevin Beaumont verpasste ihr auf Twitter den Spitznamen BlueKeep, ohne die Folgen zu ahnen. Dieser Name wurde nämlich auf breiter Front übernommen und gewissermaßen zur offiziellen Bezeichung für die Schwachstelle. Später schrieb er dazu, diese Geschichte werde ihn wohl bis ins Grab verfolgen.
Dort ist er glücklicherweise noch nicht angekommen – seit Anfang März hat er aber einen neuen Job: Er ist jetzt bei Microsoft im Security Response Team tätig.
Porg Job Intelligence: I'm joining Microsoft Threat Protection, where I hope to help the teams with visibility of security threats. https://t.co/aOJPKmold1 pic.twitter.com/7RgbL9nE1C
— Kevin Beaumont (@GossiTheDog) March 2, 2020
Beaumont war in der Vergangenheit nicht gerade zimperlich mit Microsoft umgegangen, immer wieder hat er teils harsche Kritik an den Redmondern geübt, wenn es um die Sicherheit ihrer Produkte ging. Das hat er nun davon.
Themen:
- News
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
