Excel-Sicherheitslücke auf eBay versteigert

Der Anbieter hat laut Sydney Morning Herald im Text zu seiner Anzeige erklärt, die Schwachstelle am 6. Dezember entdeckt und an Microsoft gemeldet zu haben. Bei einer Zero-Day-Lücke handelt es sich um eine Schwachstelle, über die es keine öffentlichen Informationen gibt und deren mögliche Exploits noch unbekannt sind.

Der Anbieter machte sich offenbar gezielt über Microsoft lustig, indem er den Auktionsstartpreis von einem US-Cent als angemessen für Microsoft-Produkte bezeichnete und Microsoft-Mitarbeitern mit entsprechender Mail-Adresse einen Rabatt von 10 Prozent versprach, sofern sie als Rabattcode LINUXRULZ eingeben. Ein Teil der Einnahmen sollte nach Angaben des Verkäufers Open-Source-Projekten zugute kommen. (dj/ds)