image

0day Excel exploit aangeboden op eBay

vrijdag 9 december 2005, 11:11 door Redactie, 2 reacties

Het was al langer bekend dat sommige security bedrijven geld bieden voor security onderzoekers die software lekken melden. Gegevens van een "0day" lek in Microsoft's Excel spreadsheet programma zijn nu te koop op eBay.

Volgens de aanbieder zou het lek op 6 december ontdekt zijn, en is Microsoft al van het lek op de hoogte gesteld. "Alle details zijn doorgegeven aan Microsoft, en hun antwoord was dat ze er misschien iets mee zouden doen. Het kan worden aagenomen dat er geen patch voor dit lek in de komende maanden beschikbaar zal zijn" aldus de aanbieder.

Microsoft medewerkers die bieden zouden 10% korting op de geboden prijs krijgen. Verder zou de koper de informatie van het lek niet voor kwaadaardige of illegale doeleinden mogen gebruiken. "De informatie die je ontvangt is alleen voor onderzoeksdoeleinden".

De hoogste bieder krijgt twee Excel bestanden, het originele document, en een aangepaste versie waarin het lek wordt gedemonstreerd. Een uitgebreide beschrijving van het lek wordt ook bijgevoegd. Het hoogste bod staat nu op 60 dollar. (SMH)

Reacties (2)
09-12-2005, 14:03 door Anoniem
en degene die dat koopt die zet het online en dan weet binnenkort de hele
wereld het :-)
12-12-2005, 17:55 door Anoniem
hehe .. miss binnen dit en paar maanden ook botnetwerken te koop?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.