Windows 8.1: Google veröffentlicht ungepatchten Zero-Day-Exploit
Ein Google-Forscher hat ein Sicherheitsleck in Windows 8.1 öffentlich gemacht, das von Microsoft noch nicht geschlossen worden war. Google hatte dem Konzern zuvor 90 Tagen Zeit gegeben, um den Zero-Day-Exploit zu patchen. Jetzt verspricht Microsoft eine schnelle Lösung.
Er hat das Leck entdeckt: Google-Sicherheitsforscher James Forshaw
Nach einer Wartezeit von 90 Tagen wurde dann der Zero-Day-Exploit öffentlich gemacht, obwohl die Lücke von Microsoft noch nicht geschlossen worden war. Für dieses Verhalten wird der Suchmaschinenkonzern jetzt von vielen Seiten kritisiert. Microsoft erklärt noch am Silvesterabend, dass man bereits an einem Patch arbeite.
Darüber hinaus könne die Schwachstelle nur ausgenutzt werden, wenn der Angreifer über Zugangsdaten verfügt und sich lokal einloggen kann - Hindernisse, die tatsächlich in den meisten Fällen schwer zu überwinden sind und für Beruhigung sorgen sollen. Die weiteren Tipps für besorgte Nutzer kopiert Microsoft aus dem Standard-Handbuch: Antivirensoftware aktuell halten, Sicherheitsupdates installieren und Firewall aktivieren.
Der von Forshaw veröffentlichte Exploit ist offenbar nicht als sehr gefährlich einzustufen. An diesem Fall heizt sich aber wieder einmal die Diskussion auf, wann und ob Sicherheitslecks veröffentlicht werden sollen, wenn von dem betroffenen Software-Anbieter noch keine Lösung für das Problem vorgelegt wurde. Die 90 Tage-Frist des Google Project Zero halten einige Experten auf jeden Fall für zu kurz.
90 Tage Gnadenfrist
Google hatte den Software-Fehler, der nach bisherigen Erkenntnisstand auf Systemen mit Windows 8.1 Betriebssystem zu finden ist, Anfang dieser Woche über seine Sicherheits-Webseite öffentlich gemacht. Microsoft war laut den Angaben des Internetkonzerns bereits weit im Vorfeld - genauer gesagt bereits am 30. September 2014 - über die entdeckte Schwachstelle informiert worden.Er hat das Leck entdeckt: Google-Sicherheitsforscher James Forshaw
Nach einer Wartezeit von 90 Tagen wurde dann der Zero-Day-Exploit öffentlich gemacht, obwohl die Lücke von Microsoft noch nicht geschlossen worden war. Für dieses Verhalten wird der Suchmaschinenkonzern jetzt von vielen Seiten kritisiert. Microsoft erklärt noch am Silvesterabend, dass man bereits an einem Patch arbeite.
Darüber hinaus könne die Schwachstelle nur ausgenutzt werden, wenn der Angreifer über Zugangsdaten verfügt und sich lokal einloggen kann - Hindernisse, die tatsächlich in den meisten Fällen schwer zu überwinden sind und für Beruhigung sorgen sollen. Die weiteren Tipps für besorgte Nutzer kopiert Microsoft aus dem Standard-Handbuch: Antivirensoftware aktuell halten, Sicherheitsupdates installieren und Firewall aktivieren.
Forshaw schaut nur auf Windows 8.1
Die aktuelle Windows-Lücke war von dem Google Mitarbeiter mit dem Handle "forshaw" entdeckt und veröffentlicht worden. Dahinter streckt der Sicherheitsforscher James Forshaw, der sich beim Google Projekt Zero mit Software-Schwachstellen beschäftigt. Wie ZDnet in seinem Bericht schreibt, hat der Forscher die aktuelle Lücke nur auf Systemen mit Windows 8.1-OS getestet. Ob der Fehler auch andere Windows-Versionen betrifft, ist deshalb bisher nicht geklärt.Der von Forshaw veröffentlichte Exploit ist offenbar nicht als sehr gefährlich einzustufen. An diesem Fall heizt sich aber wieder einmal die Diskussion auf, wann und ob Sicherheitslecks veröffentlicht werden sollen, wenn von dem betroffenen Software-Anbieter noch keine Lösung für das Problem vorgelegt wurde. Die 90 Tage-Frist des Google Project Zero halten einige Experten auf jeden Fall für zu kurz.
Thema:
Beliebte Windows 8.1-Downloads
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Interlogin.net 
2ndsoft.de 
Softwaremarkt 
Softperten 
We Office You Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows & Sonstige:
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
BigBlueButton World 2026 findet vom 23. bis 25. Juni
d-hubs - Heute 17:35 Uhr -
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - Heute 15:25 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Heute 15:15 Uhr -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen