Google stänkert: Microsoft lässt GDI-Sicherheitslücke ungepatcht
Ghacks). Anschließend gab es dann Mitte Juni separat vom regulären Patch-Day ein Update von Microsoft, welches das Problem beheben sollte. Die Sache ist nun aber die: Nicht alle sicherheitsrelevanten Fehler konnten mit dem Update MS16-074, erschienen im Juni 2016, behoben werden. Seither klaffen weitere Sicherheitslücken in Windows, obwohl das dem Konzern eigentlich bekannt sein müsste, schreibt jetzt Projekt Zero-Mitglied Mateusz Jurczyk.
Das passierte im Endeffekt schon im November. Damals hat Jurczyk nochmals Microsoft angeschrieben und seine Ergebnisse zu dem GDI-Problem übermittelt. Bislang sei aber nichts weiter passiert, Microsoft hat keinen erneuten Versuch unternommen, die Sicherheitslücke zu schließen.
Nun kann man Microsoft zugutehalten, dass der Konzern eventuell mit dem jüngst ausgefallenen Februar-Patch-Day eine Lösung gefunden hat - nur ist das derzeit noch komplett ungewiss. Erst im März wird es die entsprechenden Updates geben. Windows bleibt damit unsicher, und zwar durch eine Schwachstelle, die der Software-Riese nun fast ein Jahr wissentlich mit sich herumschleppt.
Siehe auch: Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer
Download Windows 10 - ISO-Dateien zur Neuinstallation Windows 10 Creators Update Alles zum neuen Game Mode
Dabei handelt es sich um einen Fehler in der Windows-Grafikkomponente (GDI), welcher schon vor fast einem Jahr von Google entdeckt und entsprechend an Microsoft gemeldet wurde (via Betroffen sind alle Windows Versionen von Vista bis zu Windows 10
Jurczyk hatte den ursprünglichen Bug-Report an Microsoft verfasst und die Fehlerbehebung beobachtet. Er meint, Microsoft habe nur einen Teil der Fehler behoben, damit aber noch immer eine kritische Schwachstelle belassen. Betroffen sind alle Windows Versionen von Vista (Service Pack 2) bis zu Windows 10. Es kann zu Erhöhung von Berechtigungen kommen, sodass Unbefugte mit manipulierten Bibliotheken Schadcode einschleusen und ausführen könnten.Das passierte im Endeffekt schon im November. Damals hat Jurczyk nochmals Microsoft angeschrieben und seine Ergebnisse zu dem GDI-Problem übermittelt. Bislang sei aber nichts weiter passiert, Microsoft hat keinen erneuten Versuch unternommen, die Sicherheitslücke zu schließen.
Nun kann man Microsoft zugutehalten, dass der Konzern eventuell mit dem jüngst ausgefallenen Februar-Patch-Day eine Lösung gefunden hat - nur ist das derzeit noch komplett ungewiss. Erst im März wird es die entsprechenden Updates geben. Windows bleibt damit unsicher, und zwar durch eine Schwachstelle, die der Software-Riese nun fast ein Jahr wissentlich mit sich herumschleppt.
Petzen auf hohen Niveau
Microsoft und Google sind seit dem letzten "Vorfall" derart nicht sonderlich gut aufeinander zu sprechen. Google hatte im vergangenen Jahr kurz nach der Entdeckung einer Zero-Day-Schwachstelle den Fehler offengelegt. Normalerweise gilt es bei der Entdeckung von Exploits und Co. immer eine Schonfrist zu wahren, damit das betroffene Unternehmen die Sicherheitslücke schließen kann, bevor sie durch die Veröffentlichung in den Medien größere Aufmerksamkeit erhält. Dieses Mal liegt der Fall doch anders, schließlich sind nun seit der letzten Meldung des Problems bei Microsoft schon wieder mehr als drei Monate vergangenen.Siehe auch: Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer
Download Windows 10 - ISO-Dateien zur Neuinstallation Windows 10 Creators Update Alles zum neuen Game Mode
Nur für kurze Zeit: Windows 10 Pro für nur 64,49€ mit dem Code: WINFUTURE10MYS2016
Themen:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- 3D-Drucker: Neues Verfahren verwendet Altholz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen