Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt
Wie Reuters unter Berufung auf fünf ehemalige Microsoft-Mitarbeiter berichtet, gelang es Angreifern bereits im Jahr 2013, Zugriff zur interner Bug- und Schwachstellen-Datenbank des Unternehmens zu erhalten.
In dieser Datenbank befinden sich unter anderem zum Windows-Betriebssystems kritische und ungefixte Schwachstellen. Für Hacker sind solche Informationen eine Goldgrube, erlauben diese doch die zeitnahe Programmierung entsprechender Malware, da das Aufspüren von Sicherheitslücken entfällt.
Microsoft hatte den ehemaligen Angestellten zufolge jedoch Glück im Glück: Die Lücken wurden in den Monaten nach dem Einbruch geschlossen und die aktive Suche Microsofts nach Angriffen, die Lücken aus der Datenbank nutzten, blieb Reuters zufolge erfolglos.