Google veröffentlicht drei weitere Windows-Bugs - Microsoft winkt ab

Der Suchmaschinenkonzern Google versucht die Schlagzahl hochzuhalten und teilte mit, drei weitere Sicherheitslücken in Microsofts Windows-Betriebssystemen gefunden zu haben. Detaillierte Informationen wurden nun veröffentlicht. Doch Microsoft winkt in dem Fall ab und will gar nicht erst Patches entwickeln.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Zwischen Google und Microsoft gab es wegen der Veröffentlichung von Bugs einige Spannungen. Denn Google hielt konsequent an seiner Regelung fest, Software-Herstellern 90 Tage Zeit für die Bereitstellung eines Patches zu geben und dann Informationen zu dem jeweiligen Bug zu veröffentlichen. Microsoft würde es hingegen lieber sehen, wenn grundsätzlich erst dann über einen Fehler informiert wird, wenn ein Update fertig ist. Besonders erbost zeigte man sich daher in einem Fall, als Google sich auch weigerte, nur zwei Tage länger zu warten, da dann der Patch ohnehin kommen sollte.

Keine Panik!

Nun hat das Project Zero des Suchmaschinenkonzerns, in dem Sicherheits-Experten nach Bugs suchen, Details zu drei weiteren Fehlern in Windows veröffentlicht. Offenbar sollte das den Druck auf Microsoft weiter erhöhen, schneller auf die übermittelten Daten zu reagieren. Doch diesmal wollte man in Redmond schlicht nicht über das hingehaltene Stöckchen springen. Die vermeintlichen Sicherheitslücken seien schlicht nicht schwerwiegend genug, um ihnen besondere Aufmerksamkeit zu schenken, hieß es laut einem Bericht der Computerworld.

Google schrieb einem der drei Fehler das Potenzial zu, Angreifern Zugriff auf sensible Informationen des Nutzers zu geben. Betroffen ist hier das SMB-Protokoll. Microsoft rechnet aber nicht damit, dass daraus ein Problem entstehen wird. Denn die Schwachstelle ließe sich nur ausnutzen, wenn der Angreifer ohnehin bereits über weitgehende Rechte auf dem System verfügt.

Einen weiteren Fehler will Google in der Benutzerkonten-Steuerung ausgemacht haben. Hier soll es möglich sein, dass auch ein normaler User Skripte mit Admin-Rechten startet. Laut Microsoft ist dies allerdings so gewollt. Das Admin-Passwort wird immerhin abgefragt, wenn das Skript abgelegt wird und es soll bewusst auch von Anwendern mit weniger Rechten genutzt werden können. Die dritte Lücke soll es erlauben, Informationen aus Teilbereichen des Arbeitsspeichers auszulesen - aber nach Einschätzung der Entwickler in Redmond nicht genug, um wirklichen Schaden anrichten zu können.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!