Ein Sicherheitsforscher hat einen Zero-Day-Exploit für Windows 10, 11 und Server veröffentlicht, ohne Microsoft zuvor zu informieren. Die Schwachstelle erlaubt es, Benutzer:innen mit geringen Rechten zu Administratoren hochzuleveln. Der Sicherheitsexperte Abdelhamid Naceri ist sauer und zeigt seinen Unmut öffentlich. Weil Microsoft seit April 2020 beständig die Belohnungen für entdeckte Sicherheitslücken - die sogenannten Bug-Bounties - zurückfahre, habe er sich entschieden, die jüngste von ihm entdeckte Schwachstelle ohne vorherige Meldung an Microsoft zu veröffentlichen. Das erklärt Naceri gegenüber Bleeping Computer. ...Den vollständigen Artikel lesen ...