Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer
Zero-Day-Lücke
Derartige so genannte Zero-Day-Lücken, die bisher also völlig neu und auch noch nicht angesprochen worden sind, werden üblicherweise an den Hersteller einer Software übermittelt. Dieser bekommt vom meldenden Unternehmen eine gewisse Zeit (üblicherweise 90 Tage), um diese anzusprechen. Sollte dies innerhalb dieser Frist nicht passieren, wird die Lücke - ohne Nennung konkreter Details - veröffentlicht. Das soll den Hersteller zwingen, dagegen etwas zu unternehmen.Im konkreten Fall geht es um eine "Local Privilege Escalation" im Windows-Kernel. Das kann ausgenutzt werden, um einen "Security Sandbox Escape" durchzuführen (CVE-2016-7855). Davon betroffen ist auch Adobes Flash, hierzu gab es am 26. Oktober bereits ein Sicherheitsupdate. Allerdings ist ein Betriebssystem wesentlich aufwändiger zu patchen, weshalb Microsoft noch daran arbeitet.
Letzteres ist auch der Grund, warum Microsoft derzeit stinksauer ist: Eine Veröffentlichung nach nur wenigen Tagen macht es einem Software-Anbieter unmöglich, eine Lücke rechtzeitig zu patchen.
Und Microsoft machte aus seinem Ärger gegenüber VentureBeat auch keinen Hehl: "Wir glauben an eine koordinierte Schwachstellen-Offenlegung, aber die aktuelle seitens Google bringt Kunden in potenzielle Gefahr." Microsoft verweist auf den Umstand, dass Windows die einzige Plattform sei, bei der es eine Kunden-Verpflichtung gebe, Sicherheitsschwachstellen zu melden und proaktiv betroffene Geräte zu aktualisieren. Die Redmonder empfehlen außerdem, Windows 10 und Microsoft Edge für höchstmöglichen Schutz zu verwenden.
Flash bereits gepatcht
Problematisch ist an der Google-Veröffentlichung vor allem, dass der Exploit Flash erfordert. Da diese Komponente aber bereits gepatcht ist, stellt die Lücke eine nicht mehr ganz so große Bedrohung dar. Deshalb fühlt sich Microsoft zu Unrecht von Google bloßgestellt und meint, dass es dem Suchmaschinenunternehmen darum ging, Microsoft eins auszuwischen - die Lücke selbst wird man aber natürlich schließen müssen.FAQ: Flash deaktivieren So geht's in Ihrem Browser Adobe Flash-Download Inklusive neuem Sicherheitspatch
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Optionales Windows 11-Update: Neue Funktion und Fehlerbehebungen
- Neue FritzBox 6670 Cable bekommt ein erstes Wartungs-Update
- E-Autos: Ein Milliarden-Euro-Problem kommt bald auf Deutschland zu
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen