US-Medienberichten zufolge haben die Sicherheitsexperten von Trend Micro eine Art Online-Versteigerungsplattform für Exploits entdeckt. Demnach sollen Hacker dort im vergangenen Monat Schadcode, der sich ein angeblich ungepatchtes Vista-Leck zunutze macht, für 50.000 Dollar angeboten haben.

Zwar sei weder bekannt, ob der Vista-Exploit wie auf der Plattform angepriesen funktionsfähig sei, noch ob bereits ein Käufer angebissen habe. Laut Raimund Genes, Chief Technology Officer (CTO) bei Trend Micro, dürfte es dem Exploit-Anbieter allerdings schwer fallen, in besagtem Forum mitzumischen, ohne zumindest ein funktionierendes Sample vorzulegen. "Meiner Meinung nach hatte er definitiv etwas in der Hand ", so Genes.

Sollte das Gebot echt sein, wäre dies der erste ernst zu nehmende Bug in Vista seit der Markteinführung des jüngsten Microsoft-Betriebssystems Ende November. Microsoft untersucht die Angelegenheit derzeit, sei allerdings im Hinblick auf die angeblich zum Verkauf angebotene Schwachstelle noch nicht direkt kontaktiert worden, hieß es in einem Statement.

Nach Angaben von Genes war der Vista-Schadcode nur einer von vielen auf der Plattform angebotenen Exploits. Für Sicherheitslücken anderer Software lagen die Gebote - je nach Popularität der Software und Funktionssicherheit des Angriffscodes - zwischen 20.000 und 30.000 Dollar. Bots und Trojaner wiederum, die meist darauf abzielen, Windows-Rechner in Spam-Schleudern zu verwandeln, sind dem CTO zufolge für rund 5.000 Dollar zu haben. Insgesamt seien die Preise für Exploits drastisch gestiegen. "Ich denke, die Malware-Industrie verdient mittlerweile mehr als die Anti-Malware-Anbieter", so Genes. (kf)