Google veröffentlicht schon wieder ungepatchte Windows-Lücke

Daten, Code, Virtualisierung Bildquelle: Free for Commercial Use / Flickr
Die Sicherheits-Forscher des Suchmaschinenkonzerns Google haben erneut eine Lücke in Microsofts Windows-Systemen öffentlich gemacht. Einen Patch wird es wohl erst ein einigen Wochen geben, nachdem es dem Hersteller nicht gelungen war, den Fehler bereits im Januar zu beheben.
In Redmond ist man auf Googles Project Zero-Team aktuell ohnehin nicht besonders gut zu sprechen. Erst kürzlich hatte man bei diesem immerhin Microsofts Bitte, mit der Veröffentlichung von Informationen zu einer Windows-Sicherheitslücke zwei Tage länger als die üblichen 90 Tage zu warten, abgeschlagen. So kamen die Daten 48 Stunden vor dem Patch heraus und bei Microsoft war man wütend.

Nun ist die 90-Tage-Frist für eine weitere Sicherheitslücke abgelaufen, die die Betriebssysteme Windows 7 und Windows 8.1 betrifft. Eigentlich wollte Microsoft bereits am Dienstag einen Patch bereitstellen. Die Aktualisierung sorgte aber für Probleme und musste erst einmal verschoben werden. Daher wird die nun von Google bekannt gemachte Sicherheitslücke wohl erst im Februar behoben.

Das kann durchaus zum Problem werden. Denn anhand der Informationen von Google ist es Kriminellen theoretisch möglich, in relativ kurzer Zeit einen Exploit zu entwickeln und die Schwachstelle zu missbrauchen. Allerdings dürfte man bei Microsoft sehr genau verfolgen, wie sich die Lage entwickelt. Sollte tatsächlich Malware auftauchen, mit der die Sicherheitslücke gezielt angegriffen wird, könnte auch ein außerplanmäßiger Patch die Folge sein.

Google-Mitarbeiter hatten die Schwachstelle am 17. Oktober entdeckt und an Microsoft gemeldet. In der Historie taucht erst am 12. Januar die Meldung auf, dass man das Problem in Redmond reproduzieren konnte. Das Problem wurde in der CryptProtectMemory-Funktion entdeckt, die für die Verschlüsselung von Speicherbereichen zuständig ist. Hier werden die Berechtigungen nicht korrekt überprüft, wodurch unbefugte Nutzer die Krypto aushebeln können. Quellcode, Code, Programmiersprache, Php, Source Code Quellcode, Code, Programmiersprache, Php, Source Code Free for Commercial Use / Flickr
Diese Nachricht empfehlen
Kommentieren177
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:25 Uhr 24 Channel Dmx Decoder Constant Vlotage Controller DMX512 Constant Volatge Decoder 24CH CV PWM 3A x 24CH DC12-24
24 Channel Dmx Decoder Constant Vlotage Controller DMX512 Constant Volatge Decoder 24CH CV PWM 3A x 24CH DC12-24
Original Amazon-Preis
149,99
Im Preisvergleich ab
?
Blitzangebot-Preis
127,49
Ersparnis zu Amazon 0% oder 22,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden