Sicherheitslücke in Office 2013

Question

Hallo,

ich habe vor einigen Tagen eine Sicherheitslücke entdeckt, die es erlaubt Office 2013 Profession Plus gratis zu installieren.

Der Witz ist, dass das Produkt dann einfach mal aktiviert ist und alles ohne Einschränkungen läuft. Und das beste, dass ganze ist legal, denn ich verwende keine fremdes Keys oder Cracker-Software.

Nun meine Frage, was kann ich mit dem Wissen anfangen. Würde es sich lohnen dieses mit MS zu teilen, damit Sie Gegenmaßnahmen ergreifen können?

Mit freundlichen Grüßen

Thomas Roskop

---

(C) 2014 Thomas Roskop

Answer 1

Hallo Thomas,

wenn es eine Sicherheitslücke ist, würde ich MSFT schon kontaktieren. Ob sich das für dich "lohnt", musst Du selbst entscheiden.

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 2

Hallo,

Danke für die Antwort,

und wie bzw. soll ich Microsoft kontaktieren?

---

(C) 2014 Thomas Roskop

Answer 3

Hi Thomas,

schau mal hier. 

MFG

Björn

p.s. wenn du die 100.000 $ bekommst, sollte ein Bier für Stfan und mich, drin sein. ;)

Answer 4

Hallo,

leider ist es nur so, dass diese Lücke

1. keine Sicherheitslücke, die von Schadsoftware genutzt werden kann
2. keine Lücke des OS oder des IE 11

ist.

Auch habe ich - vielleicht habe ich was übersehen - auch keine Kontaktadresse gefunden.

---

(C) 2014 Thomas Roskop

Answer 5

FAQ: secure@microsoft.com

Answer 6

Danke

---

(C) 2014 Thomas Roskop

Answer 7

PS: Ich nehme an, dass der Inhalt der Nachricht auf Englisch sein soll?

---

(C) 2014 Thomas Roskop

Answer 8

Hallo Thomas,

mit englischem Inhalt geht es wahrscheinlich schneller. Es sollte aber auch mit anderen Sprachen gehen.

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 9

OK,

dann würde ich mal in meine (leidlichen :)) Englisch denen eine Nachricht schreiben mit entsprechender Beschreibung.

Muss diese Beschreibung einfach in der Email sein, oder muss diese eine Extra-Datei sein?

Und was soll rein?

---

(C) 2014 Thomas Roskop

Answer 10

Hallo Thomas,

schreib einfach in Stichworten was Du festgestellt hast. MS wird sich schon melden und Rückfragen stellen, wenn es von deren Interesse ist.

Gruß

Answer 11

Hallo,

danke Palin für die E-Mail Adresse, aber die Antwort war die, dass diese Art von Fehler kein Fehler ist, welcher als Sicherheitslücke gilt:

"Hi,

Normally we do not consider methods for illegally activating products to be security issues; we focus on vulnerabilities that can be used to attack end-users.  However, if you have an issue that you want to report, you can send it to this alias, and we will look at it.

Thanks,

Andrew"

---

(C) 2014 Thomas Roskop