none
Sicherheitslücke in Office 2013

    Frage

  • Hallo,

    ich habe vor einigen Tagen eine Sicherheitslücke entdeckt, die es erlaubt Office 2013 Profession Plus gratis zu installieren.

    Der Witz ist, dass das Produkt dann einfach mal aktiviert ist und alles ohne Einschränkungen läuft. Und das beste, dass ganze ist legal, denn ich verwende keine fremdes Keys oder Cracker-Software.

    Nun meine Frage, was kann ich mit dem Wissen anfangen. Würde es sich lohnen dieses mit MS zu teilen, damit Sie Gegenmaßnahmen ergreifen können?

    Mit freundlichen Grüßen

    Thomas Roskop


    (C) 2014 Thomas Roskop

    Mittwoch, 23. April 2014 15:39

Alle Antworten

  • Hallo Thomas,

    wenn es eine Sicherheitslücke ist, würde ich MSFT schon kontaktieren. Ob sich das für dich "lohnt", musst Du selbst entscheiden.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Mittwoch, 23. April 2014 16:24
    Moderator
  • Hallo,

    Danke für die Antwort,

    und wie bzw. soll ich Microsoft kontaktieren?


    (C) 2014 Thomas Roskop

    Mittwoch, 23. April 2014 16:26
  • Hi Thomas,

    schau mal hier

    MFG

    Björn

    p.s. wenn du die 100.000 $ bekommst, sollte ein Bier für Stfan und mich, drin sein. ;)

    Mittwoch, 23. April 2014 19:18
  • Hallo,

    leider ist es nur so, dass diese Lücke

    1. keine Sicherheitslücke, die von Schadsoftware genutzt werden kann
    2. keine Lücke des OS oder des IE 11

    ist.

    Auch habe ich - vielleicht habe ich was übersehen - auch keine Kontaktadresse gefunden.


    (C) 2014 Thomas Roskop

    Mittwoch, 23. April 2014 19:37
  • FAQ: secure@microsoft.com
    Mittwoch, 23. April 2014 19:45
  • Danke

    (C) 2014 Thomas Roskop

    Mittwoch, 23. April 2014 19:51
  • PS: Ich nehme an, dass der Inhalt der Nachricht auf Englisch sein soll?


    (C) 2014 Thomas Roskop

    Mittwoch, 23. April 2014 19:52
  • Hallo Thomas,

    mit englischem Inhalt geht es wahrscheinlich schneller. Es sollte aber auch mit anderen Sprachen gehen.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Mittwoch, 23. April 2014 20:28
    Moderator
  • OK,

    dann würde ich mal in meine (leidlichen :)) Englisch denen eine Nachricht schreiben mit entsprechender Beschreibung.

    Muss diese Beschreibung einfach in der Email sein, oder muss diese eine Extra-Datei sein?

    Und was soll rein?


    (C) 2014 Thomas Roskop

    Donnerstag, 24. April 2014 06:14
  • Hallo Thomas,

    schreib einfach in Stichworten was Du festgestellt hast. MS wird sich schon melden und Rückfragen stellen, wenn es von deren Interesse ist.

    Gruß

    Donnerstag, 24. April 2014 06:48
  • Hallo,

    danke Palin für die E-Mail Adresse, aber die Antwort war die, dass diese Art von Fehler kein Fehler ist, welcher als Sicherheitslücke gilt:

    "Hi,

    Normally we do not consider methods for illegally activating products to be security issues; we focus on vulnerabilities that can be used to attack end-users.  However, if you have an issue that you want to report, you can send it to this alias, and we will look at it.

    Thanks,

    Andrew"


    (C) 2014 Thomas Roskop

    Donnerstag, 24. April 2014 19:50