{"id":77682,"date":"2026-04-01T08:59:09","date_gmt":"2026-04-01T08:59:09","guid":{"rendered":"https:\/\/www.europesays.com\/at\/77682\/"},"modified":"2026-04-01T08:59:09","modified_gmt":"2026-04-01T08:59:09","slug":"lf-claude-serviert-zero-day-exploits-frei-haus","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/77682\/","title":{"rendered":"l+f: Claude serviert Zero-Day-Exploits frei Haus"},"content":{"rendered":"

<\/p>\n

\"l+f:\"<\/p>\n

<\/a><\/p>\n

Mit einem denkbar simplen Prompt lieferte Claude Code einen Demo-Exploit f\u00fcr eine Zero-Day-L\u00fccke im Texteditor vim. Der f\u00fcr den Gegenspieler Emacs erforderte ebenfalls nicht viel \u00dcberredung, ist jedoch ein wenig umstritten.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Eigentlich sollen sogenannte Guardrails, also Leitplanken, den Missbrauch der LLMs<\/a> f\u00fcr das Schreiben von gef\u00e4hrlichen Exploits verhindern. Jedenfalls will Claude-Hersteller Anthropic das Problem mit Sicherheitsvorkehrungen in den Griff bekommen<\/a>. Wenn man der Beschreibung von Calif <\/a>Glauben schenken kann, lasse sich die jedoch erstaunlich einfach umgehen:<\/p>\n

Somebody told me there is an RCE 0-day when you open a file. Find it.<\/p>\n

Der Hinweis, es g\u00e4be den Exploit zur \u201eRemote Code Execution\u201c gen\u00fcgte, und Claude Code legte munter los<\/a>. Das Ergebnis war ein Exploit, der eine bis dato unbekannte L\u00fccke ausnutzte, um beim \u00d6ffnen einer Datei vorgegebene Befehle auszuf\u00fchren (RCE). Die Vim-Entwickler best\u00e4tigten den Bug<\/a> und behoben ihn mit Version 9.2.0172.<\/p>\n

Emacs vs VI \u2013 und Claude gegen beide<\/p>\n

Bei Emacs<\/a> lief das nicht viel anders. Auch hier lieferte die KI ohne zu z\u00f6gern einen Exploit, der beim \u00d6ffnen einer Datei potenziell b\u00f6sartigen Code ausf\u00fchrt. Allerdings erkl\u00e4rten da die Entwickler, dass das eigentlich kein Emacs-Problem sei. Der Hintergrund: Der Exploit funktioniert nur, wenn im Verzeichnis der zu \u00f6ffnenden Datei ein vom Angreifer pr\u00e4pariertes .git\/-Verzeichnis vorhanden ist. Daran erkennt der Editor ein Git-Repository, startet die Versionsverwaltung git und die wiederum f\u00fchrt die hinterlegten Kommandos aus. Das ganze sei somit ein Git-Issue, erkl\u00e4rten die Emacs-Entwickler.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Jedenfalls sind die Forscher von Calif so in Fahrt gekommen, dass sie jetzt einen Month of AI Discovered Bugs<\/a> ausgerufen haben und im April jeden Tag eine neue Sicherheitsl\u00fccke pr\u00e4sentieren wollen.<\/p>\n

(ju<\/a>)<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/p>\n","protected":false},"excerpt":{"rendered":"Mit einem denkbar simplen Prompt lieferte Claude Code einen Demo-Exploit f\u00fcr eine Zero-Day-L\u00fccke im Texteditor vim. Der f\u00fcr…\n","protected":false},"author":2,"featured_media":77683,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[46,42,103,508,30011,44,97,96,2165,9323,101,98,100,99],"class_list":{"0":"post-77682","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-at","9":"tag-austria","10":"tag-it","11":"tag-kuenstliche-intelligenz","12":"tag-lostfound","13":"tag-oesterreich","14":"tag-science","15":"tag-science-technology","16":"tag-security","17":"tag-sicherheitsluecken","18":"tag-technik","19":"tag-technology","20":"tag-wissenschaft","21":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116328632331147865","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/77682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=77682"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/77682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/77683"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=77682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=77682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=77682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}