Google veröffentlicht drei weitere Windows-Bugs - Microsoft winkt ab

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Der Suchmaschinenkonzern Google versucht die Schlagzahl hochzuhalten und teilte mit, drei weitere Sicherheitslücken in Microsofts Windows-Betriebssystemen gefunden zu haben. Detaillierte Informationen wurden nun veröffentlicht. Doch Microsoft winkt in dem Fall ab und will gar nicht erst Patches entwickeln.
Zwischen Google und Microsoft gab es wegen der Veröffentlichung von Bugs einige Spannungen. Denn Google hielt konsequent an seiner Regelung fest, Software-Herstellern 90 Tage Zeit für die Bereitstellung eines Patches zu geben und dann Informationen zu dem jeweiligen Bug zu veröffentlichen. Microsoft würde es hingegen lieber sehen, wenn grundsätzlich erst dann über einen Fehler informiert wird, wenn ein Update fertig ist. Besonders erbost zeigte man sich daher in einem Fall, als Google sich auch weigerte, nur zwei Tage länger zu warten, da dann der Patch ohnehin kommen sollte.

Keine Panik!

Nun hat das Project Zero des Suchmaschinenkonzerns, in dem Sicherheits-Experten nach Bugs suchen, Details zu drei weiteren Fehlern in Windows veröffentlicht. Offenbar sollte das den Druck auf Microsoft weiter erhöhen, schneller auf die übermittelten Daten zu reagieren. Doch diesmal wollte man in Redmond schlicht nicht über das hingehaltene Stöckchen springen. Die vermeintlichen Sicherheitslücken seien schlicht nicht schwerwiegend genug, um ihnen besondere Aufmerksamkeit zu schenken, hieß es laut einem Bericht der Computerworld.

Google schrieb einem der drei Fehler das Potenzial zu, Angreifern Zugriff auf sensible Informationen des Nutzers zu geben. Betroffen ist hier das SMB-Protokoll. Microsoft rechnet aber nicht damit, dass daraus ein Problem entstehen wird. Denn die Schwachstelle ließe sich nur ausnutzen, wenn der Angreifer ohnehin bereits über weitgehende Rechte auf dem System verfügt.

Einen weiteren Fehler will Google in der Benutzerkonten-Steuerung ausgemacht haben. Hier soll es möglich sein, dass auch ein normaler User Skripte mit Admin-Rechten startet. Laut Microsoft ist dies allerdings so gewollt. Das Admin-Passwort wird immerhin abgefragt, wenn das Skript abgelegt wird und es soll bewusst auch von Anwendern mit weniger Rechten genutzt werden können. Die dritte Lücke soll es erlauben, Informationen aus Teilbereichen des Arbeitsspeichers auszulesen - aber nach Einschätzung der Entwickler in Redmond nicht genug, um wirklichen Schaden anrichten zu können. Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren96
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 19:25 Uhr AUKEY Wlan Stick AC1200 Dual Band USB Wlan Adapter mit Zwei Abnehmbaren Antennen und USB 3.0 Kable Kompatible mit Windows 8.1 / 8 / 7 / XP / Vista & MAC OS usw.
AUKEY Wlan Stick AC1200 Dual Band USB Wlan Adapter mit Zwei Abnehmbaren Antennen und USB 3.0 Kable Kompatible mit Windows 8.1 / 8 / 7 / XP / Vista & MAC OS usw.
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,79
Ersparnis zu Amazon 15% oder 4,20

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden