Microsoft ist echt selber Schuld.

Bei dem Umgang mit Leuten, die Exploits melden, ist es kein Wunder, dass selbige lieber am Schwarzmarkt vertickert werden.

Zitat Microsoft:
"Wenn Dir der Ton hier nicht passt, ist das zwar Schade, aber Dein Problem".
...und zack wusste jeder, dass man per custom credential provider eine user privilege escallation hinbekommt. und einen keylogger am loginprompt.

Gefixed haben die Ar***lö**** bei Microsoft das afaik immernoch nicht.

Das war das erste- und letzte mal, dass ich mit denen wegen eines Zerodays Kontakt aufgenommen habe.



3 mal bearbeitet, zuletzt am 15.03.21 16:10 durch dsafsdf.

Du hast dich im Community-Forum von Microsoft gemeldet, und zwar im Bereich für die normalen Homeuser. Und du hast in genau dem selben unhöflichen und unverschämten Ton, wie du ihn hier an den Tag legst, von irgendwelchen Problemen geschrieben.

Du wurdest freundlich drauf hingewiesen, dass das nicht der richtige Platz ist, um solches Feedback abzugeben. Dir wurde auch erklärt, dass du dort ausschließlich mit anderen Nutzern schreibst und auch diejenigen, die dort als Community-Moderatoren unterwegs sind, nur freiwillige Benutzer sind und keine Angestellten oder Beauftragten von Microsoft.

Das hat dich alles nicht interessiert.

Du hast nie "mit Microsoft" Kontakt aufgenommen. Du hast in einem öffentlichen Forum mit einer angeblich entdeckten Sicherheitslücke rumgeprahlt und dich fürchterlich drüber aufgeregt, als man dich drauf hingewiesen hat, dass das so der falsche Weg ist.

Der_Ingo schrieb:
--------------------------------------------------------------------------------
> Du hast dich im Community-Forum von Microsoft gemeldet, und zwar im Bereich
> für die normalen Homeuser. Und du hast in genau dem selben unhöflichen und
> unverschämten Ton, wie du ihn hier an den Tag legst, von irgendwelchen
> Problemen geschrieben.
>
> Du wurdest freundlich drauf hingewiesen, dass das nicht der richtige Platz
> ist, um solches Feedback abzugeben. Dir wurde auch erklärt, dass du dort
> ausschließlich mit anderen Nutzern schreibst und auch diejenigen, die dort
> als Community-Moderatoren unterwegs sind, nur freiwillige Benutzer sind und
> keine Angestellten oder Beauftragten von Microsoft.
>
> Das hat dich alles nicht interessiert.
>
> Du hast nie "mit Microsoft" Kontakt aufgenommen. Du hast in einem
> öffentlichen Forum mit einer angeblich entdeckten Sicherheitslücke
> rumgeprahlt und dich fürchterlich drüber aufgeregt, als man dich drauf
> hingewiesen hat, dass das so der falsche Weg ist.

dass es sich um ein community forum handelt habe ich schon von anfang an verstanden.
du allerdings nicht, dass du trotz deiner schwurbelei microsoft vertrittst, sei es jetzt als privatperson mit "besonderen vorzügen", oder eben doch als mikroweicher.

und dass ich geprahlt hätte stimmt wieder nicht. ich habe mit garnix "geprahlt", im gegenteil. ich habe erstmal angetestet, wie ihr reagiert (mit dem vergleichsweise harmlosen keylogger am login prompt, welcher von mikroweich in arglistiger täuschung als sicher verkauft wird), und die UPE, um die es eigentlich ging (local admin->system, was in einem gehärteten AD nicht möglich sein darf), noch nichtmal erwähnt.
dass die lücke erst in einer angriffskette genutzt werden kann, ist mir auch klar.
von selbiger weisst du übrigens noch nichts, die ging direkt an security at microsoft.com

aber wie gesagt: selbst wenn du einen freundlichen hinweis als prahlerei abtust, werde ich mich nicht dazu herablassen, microsoft zu erpressen, wie du es vorgeschlagen hattest.

den PoC habe ich übrigens for free an die entsprechende mailadresse von mikroweich geschickt.

und du hast verk***. aber so richtig.



7 mal bearbeitet, zuletzt am 16.03.21 13:21 durch dsafsdf.

Spinner erkennt man immer daran, dass sie unlustige deutsche Namen für Microsoft erfinden.

Iruwen schrieb:
--------------------------------------------------------------------------------
> Spinner erkennt man immer daran, dass sie unlustige deutsche Namen für
> Microsoft erfinden.

und idioten daran, dass sie kopien nicht von originalen unterscheiden können.

In Valheim bist du groß und blau.

qwertzwerg schrieb:
--------------------------------------------------------------------------------
> In Valheim bist du groß und blau.

Also erstens "waere" ich gross und blau, zumindest deiner bescheidenen meinung nach. Und zweitens waerst du eines dieser Viecher, die am Wasser kriecher.



1 mal bearbeitet, zuletzt am 18.03.21 12:57 durch dsafsdf.

Es wirkt immer besonders seriös, wenn man schnell aggressiv und beleidigend wird. :)