Namensgeber der BlueKeep-Schwachstelle heuert bei Microsoft an

Namensgeber der BlueKeep-Schwachstelle heuert bei Microsoft an

Im Mai 2019 wurde eine Sicherheitslücke im Remote Desktop Protokoll von Windows entdeckt. Sie betraf nur ältere Windows Versionen ab Windows 7 und älter sowie die entsprechenden Server-Varianten. Sicherheitsexperten und Microsoft sahen in der Lücke ein hohes Gefahrenpotential, man fürchtete ähnlich gravierende Auswirkungen wie seinerzeit bei „WannaCry“. Die Angst war so groß, dass Microsoft sogar für das schon lange ausgelaufene Windows XP ein Sicherheitsupdate herausgab.

Die Schwachstelle ist unter CVE-2019-0708 dokumentiert. Der britische IT-Sicherheitsexperte Kevin Beaumont verpasste ihr auf Twitter den Spitznamen BlueKeep, ohne die Folgen zu ahnen. Dieser Name wurde nämlich auf breiter Front übernommen und gewissermaßen zur offiziellen Bezeichung für die Schwachstelle. Später schrieb er dazu, diese Geschichte werde ihn wohl bis ins Grab verfolgen.

Dort ist er glücklicherweise noch nicht angekommen – seit Anfang März hat er aber einen neuen Job: Er ist jetzt bei Microsoft im Security Response Team tätig.

Beaumont war in der Vergangenheit nicht gerade zimperlich mit Microsoft umgegangen, immer wieder hat er teils harsche Kritik an den Redmondern geübt, wenn es um die Sicherheit ihrer Produkte ging. Das hat er nun davon.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Der britische IT-Sicherheitsexperte Kevin Beaumont verpasste ihr auf Twitter den Spitznamen BlueKeep, ohne die Folgen zu ahnen. Dieser Name wurde nämlich auf breiter Front übernommen und gewissermaßen zur offiziellen Bezeichung für die Schwachstelle. Später schrieb er dazu, diese Geschichte werde ihn wohl bis ins Grab verfolgen.

    Das steht dann wohl im krassen Gegensatz zu der normalen Entstehungsweise dieser Namen für Sicherheitslücken: In der Regel werden diese durch Marketingfirmen entwickelt, passend zur Vermarktung der Sicherheitslücke in der Klatsch.... ähm... ich meine "Fach"presse. Inklusive Logo etc. So wie bei Heartbleed, z.B.
Nach oben