Google veröffentlicht drei weitere Windows-Bugs - Microsoft winkt ab
Besonders erbost zeigte man sich daher in einem Fall, als Google sich auch weigerte, nur zwei Tage länger zu warten, da dann der Patch ohnehin kommen sollte.
Google schrieb einem der drei Fehler das Potenzial zu, Angreifern Zugriff auf sensible Informationen des Nutzers zu geben. Betroffen ist hier das SMB-Protokoll. Microsoft rechnet aber nicht damit, dass daraus ein Problem entstehen wird. Denn die Schwachstelle ließe sich nur ausnutzen, wenn der Angreifer ohnehin bereits über weitgehende Rechte auf dem System verfügt.
Einen weiteren Fehler will Google in der Benutzerkonten-Steuerung ausgemacht haben. Hier soll es möglich sein, dass auch ein normaler User Skripte mit Admin-Rechten startet. Laut Microsoft ist dies allerdings so gewollt. Das Admin-Passwort wird immerhin abgefragt, wenn das Skript abgelegt wird und es soll bewusst auch von Anwendern mit weniger Rechten genutzt werden können. Die dritte Lücke soll es erlauben, Informationen aus Teilbereichen des Arbeitsspeichers auszulesen - aber nach Einschätzung der Entwickler in Redmond nicht genug, um wirklichen Schaden anrichten zu können.
Zwischen Google und Microsoft gab es wegen der Veröffentlichung von Bugs einige Spannungen. Denn Google hielt konsequent an seiner Regelung fest, Software-Herstellern 90 Tage Zeit für die Bereitstellung eines Patches zu geben und dann Informationen zu dem jeweiligen Bug zu veröffentlichen. Microsoft würde es hingegen lieber sehen, wenn grundsätzlich erst dann über einen Fehler informiert wird, wenn ein Update fertig ist. Keine Panik!
Nun hat das Project Zero des Suchmaschinenkonzerns, in dem Sicherheits-Experten nach Bugs suchen, Details zu drei weiteren Fehlern in Windows veröffentlicht. Offenbar sollte das den Druck auf Microsoft weiter erhöhen, schneller auf die übermittelten Daten zu reagieren. Doch diesmal wollte man in Redmond schlicht nicht über das hingehaltene Stöckchen springen. Die vermeintlichen Sicherheitslücken seien schlicht nicht schwerwiegend genug, um ihnen besondere Aufmerksamkeit zu schenken, hieß es laut einem Bericht der Computerworld.Google schrieb einem der drei Fehler das Potenzial zu, Angreifern Zugriff auf sensible Informationen des Nutzers zu geben. Betroffen ist hier das SMB-Protokoll. Microsoft rechnet aber nicht damit, dass daraus ein Problem entstehen wird. Denn die Schwachstelle ließe sich nur ausnutzen, wenn der Angreifer ohnehin bereits über weitgehende Rechte auf dem System verfügt.
Einen weiteren Fehler will Google in der Benutzerkonten-Steuerung ausgemacht haben. Hier soll es möglich sein, dass auch ein normaler User Skripte mit Admin-Rechten startet. Laut Microsoft ist dies allerdings so gewollt. Das Admin-Passwort wird immerhin abgefragt, wenn das Skript abgelegt wird und es soll bewusst auch von Anwendern mit weniger Rechten genutzt werden können. Die dritte Lücke soll es erlauben, Informationen aus Teilbereichen des Arbeitsspeichers auszulesen - aber nach Einschätzung der Entwickler in Redmond nicht genug, um wirklichen Schaden anrichten zu können.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen