Google deckt Sicherheitslücke in Windows 7 / 8 auf

Erneut kontroverse Vorgehensweise des Konzerns

Google hatte erst kürzlich Informationen zu einer Sicherheitslücke in dem Betriebssystem Microsoft Windows 8.1 veröffentlicht. Diese Vorgehensweise stieß vor allem seitens Microsoft auf Kritik, da die Redmonder bereits an einem Patch gearbeitet hatten und Google darüber auch informiert gewesen sei. Google deckt im Rahmen seines “Project Zero” Fehler in der Software anderer Hersteller auf, informiert diese über Funde und räumt den Anbietern dann jeweils 90 Tage Zeit ein, um die Probleme zu beheben. Nun hat Google erneut zugeschlagen und eine Sicherheitslücke in Windows 7 / 8 / 8.1 vorgestellt.

Anzeige

Mithilfe von Beispielcode (siehe Quellenangabe) zeigt Google sogar, wie sich die neue Sicherheitslücke ausnutzen lässt. Abermals arbeitet Microsoft bereits an einem Patch und dürfte somit wenig begeistert von der öffentlichen Enthüllung sein. So hatte Microsoft Google bereits vorgeworfen mit seiner Strategie vor allem den Anwendern zu schaden. Google beruft sich in diesem Fall darauf, dass Microsoft bereits einen Patch habe veröffentlichen wollen und jenes Update nun aber auf Februar 2015 verlegt habe. Da man sich nicht auf die Ankündigungen des Unternehmens verlassen könne, gebe man die Sicherheitslücke eben preis – auch um die Nutzer aufzuklären.

Wer die angesprochene Lücke ausnutzt, kann auf den geschützten Speicher von Programmen zugreifen, die gerade andere Nutzer ausführen. Somit ist auch dieser Exploit nur verwendbar, wenn grundsätzlich bereits Zugriff auf das System besteht.

Quelle: Google

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert