Windows 8.1: Google veröffentlicht ungepatchten Zero-Day-Exploit
Ein Google-Forscher hat ein Sicherheitsleck in Windows 8.1 öffentlich gemacht, das von Microsoft noch nicht geschlossen worden war. Google hatte dem Konzern zuvor 90 Tagen Zeit gegeben, um den Zero-Day-Exploit zu patchen. Jetzt verspricht Microsoft eine schnelle Lösung.
Er hat das Leck entdeckt: Google-Sicherheitsforscher James Forshaw
Nach einer Wartezeit von 90 Tagen wurde dann der Zero-Day-Exploit öffentlich gemacht, obwohl die Lücke von Microsoft noch nicht geschlossen worden war. Für dieses Verhalten wird der Suchmaschinenkonzern jetzt von vielen Seiten kritisiert. Microsoft erklärt noch am Silvesterabend, dass man bereits an einem Patch arbeite.
Darüber hinaus könne die Schwachstelle nur ausgenutzt werden, wenn der Angreifer über Zugangsdaten verfügt und sich lokal einloggen kann - Hindernisse, die tatsächlich in den meisten Fällen schwer zu überwinden sind und für Beruhigung sorgen sollen. Die weiteren Tipps für besorgte Nutzer kopiert Microsoft aus dem Standard-Handbuch: Antivirensoftware aktuell halten, Sicherheitsupdates installieren und Firewall aktivieren.
Der von Forshaw veröffentlichte Exploit ist offenbar nicht als sehr gefährlich einzustufen. An diesem Fall heizt sich aber wieder einmal die Diskussion auf, wann und ob Sicherheitslecks veröffentlicht werden sollen, wenn von dem betroffenen Software-Anbieter noch keine Lösung für das Problem vorgelegt wurde. Die 90 Tage-Frist des Google Project Zero halten einige Experten auf jeden Fall für zu kurz.
90 Tage Gnadenfrist
Google hatte den Software-Fehler, der nach bisherigen Erkenntnisstand auf Systemen mit Windows 8.1 Betriebssystem zu finden ist, Anfang dieser Woche über seine Sicherheits-Webseite öffentlich gemacht. Microsoft war laut den Angaben des Internetkonzerns bereits weit im Vorfeld - genauer gesagt bereits am 30. September 2014 - über die entdeckte Schwachstelle informiert worden.Er hat das Leck entdeckt: Google-Sicherheitsforscher James Forshaw
Nach einer Wartezeit von 90 Tagen wurde dann der Zero-Day-Exploit öffentlich gemacht, obwohl die Lücke von Microsoft noch nicht geschlossen worden war. Für dieses Verhalten wird der Suchmaschinenkonzern jetzt von vielen Seiten kritisiert. Microsoft erklärt noch am Silvesterabend, dass man bereits an einem Patch arbeite.
Darüber hinaus könne die Schwachstelle nur ausgenutzt werden, wenn der Angreifer über Zugangsdaten verfügt und sich lokal einloggen kann - Hindernisse, die tatsächlich in den meisten Fällen schwer zu überwinden sind und für Beruhigung sorgen sollen. Die weiteren Tipps für besorgte Nutzer kopiert Microsoft aus dem Standard-Handbuch: Antivirensoftware aktuell halten, Sicherheitsupdates installieren und Firewall aktivieren.
Forshaw schaut nur auf Windows 8.1
Die aktuelle Windows-Lücke war von dem Google Mitarbeiter mit dem Handle "forshaw" entdeckt und veröffentlicht worden. Dahinter streckt der Sicherheitsforscher James Forshaw, der sich beim Google Projekt Zero mit Software-Schwachstellen beschäftigt. Wie ZDnet in seinem Bericht schreibt, hat der Forscher die aktuelle Lücke nur auf Systemen mit Windows 8.1-OS getestet. Ob der Fehler auch andere Windows-Versionen betrifft, ist deshalb bisher nicht geklärt.Der von Forshaw veröffentlichte Exploit ist offenbar nicht als sehr gefährlich einzustufen. An diesem Fall heizt sich aber wieder einmal die Diskussion auf, wann und ob Sicherheitslecks veröffentlicht werden sollen, wenn von dem betroffenen Software-Anbieter noch keine Lösung für das Problem vorgelegt wurde. Die 90 Tage-Frist des Google Project Zero halten einige Experten auf jeden Fall für zu kurz.
Thema:
Beliebte Windows 8.1-Downloads
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Interlogin.net 
2ndsoft.de 
Softwaremarkt 
Softperten 
We Office You Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows & Sonstige:
Weiterführende Links
Neue Nachrichten
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
- Risse in Tragflächen: Zahlreiche Airbus A380 müssen am Boden bleiben
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
- Gmail: Endlich dürfen deutsche User ihre Mail-Adresse ändern - So gehts
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Home Assistant OS 18.0 – Endlich wird die Basis richtig aufgeräumt
d-hubs - Heute 10:54 Uhr -
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Gestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen