Fataler RPC-Aufruf: Google macht Windows 10 Schwachstelle publik

Erst vor ein paar Tagen hatte das Project Zero Team von Google eine Sicherheitslücke in Edge aufgedeckt, nachdem Microsoft den Fehler nicht innerhalb von 90 Tagen beheben konnte. Nun folgt die Offenlegung einer als hoch eingestuften Sicherheitslücke ... mehr... Windows 10, Windows, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Bildquelle: Microsoft-News Windows 10, Windows, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Windows 10, Windows, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Microsoft-News

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Microsoft hat die Kontrolle verloren. smh
 
@Lanezzz: Wenn Microsoft die Kontrolle verloren hat was hat dann bitte Google bzg Android ?
 
@Freddy2712: Die sind so bemüht die Sicherheit von Windows weiter zu optimieren, da bleibt halt wenig Zeit fürs eigene OS :)
 
@PakebuschR: Stimmt von dieser Seite hatte ich das noch gar nicht betrachtet
 
Microsoft sollte eine ähnliche Stelle einrichten die bei Android sucht und veröffentlicht.
Google sollte sich mal lieber darum kümmern dass diejenigen die ihr Betriebssystem vertreiben auch mal den Schrott Up to date halten.
 
@P-A-O: bei Android muss man nicht suchen... verschwendete Zeit!
 
@bear7: das stimmt wohl... Android hat genau einen Fehler...
 
@Wolfi_by: Genau wie Linux uns mit Android verriet.
 
@P-A-O: Na, in dem Fall kann man Google eigentlich keinen Vorwurf machen. Das Problem wurde laut deren Beschreibung zusammen mit einem anderen Problem an MS gemeldet. Das andere Problem wurde behoben, dieses hier aber nicht.

Da man die Lücke nicht remote oder aus einem Browser heraus ausnutzen kann, wird das Problem auch nicht als wirklich schwerwiegend angesehen. Man müsste als Angreifer bereits am PC angemeldet sein. Auch lässt sich im Grunde kein Code mit höheren Rechten ausführen. Stattdessen erhält man aber Zugriff auf Dateien, auf die man normalerweise keinen Zugriff hätte. Man kann damit natürlich immer noch Schaden anrichten, aber ich bezweifle ehrlich gesagt, dass diese Lücke für Angreifer sehr interessant ist.
 
@P-A-O: Das Project Zero sucht und findet Tonnenweise Sicherheitslücken in Linux/Android, einfach mal de CVE Datenbank anschauen. Die Fehler in fremder Software ist nur "Nebenbeitätigkeit". Google liefert ja immerhin auch Software für Windows und möchte eine "Sichere" Umgebung für die Kunden mit Windows OS.
 
@Nero FX: Das scheint hier niemand hören zu wollen. Winfuture halt
 
@Nero FX: Google und sichere Umgebung - finde den Fehler.....
 
@Nero FX: Welche Software für Windows Liefern sie denn außer einem Browser?

Die Desktop-Suche wurde meines wissens nach aufgegeben, was für Youtube, GDocs & Co gabs es nie. Das ist übrigens einer der hauptgründe warum ich google meide.

MS kann ich quasi überall nutzen, google nur im Internet oder deren Geräten.
 
@Bautz: Nicht mehr so viel.: Chrome, Earth, Drive, SketchUp (verkauft), Chromecast, Picasa (eingestellt)
 
Witzig, dass es immer MS ist, die nicht in der Lage sind, die Lücken innerhalb des Zeitfensters zu schließen. Und das sind nur die Lücken, von denen man dank solcher Projekte weiß. Die Motivation Microsofts zum zeitigen Patchen scheint ja gering zu sein, und hierbei handelt es sich um Lücken, von denen Sie wissen, dass sie bald öffentlich gemacht werden. Jetzt stelle man sich noch ihre Motivation vor, wenn das nicht der Fall ist.
 
@Niccolo Machiavelli: Witzig, dass Google zB bei Android *by design* von sich aus auf die Kontrolle über Sicherheitsupdates verzichtet hat... die machen es sich also besonders einfach.
 
@rallef: Google stellt Patches bereit. Die Gerätehersteller geben sie einfach nicht weiter. Da kann Google herzlich wenig für. Allerdings ist es schon besser geworden, nachdem Google damit begann, bestimmte Sachen via Play Store selbst nachzuliefern.
 
@noneofthem: Und wieso begann Google damit ?
Weil die OEM einfach kein Interesse haben es zu liefern oder Android so Verbasteln das ein einfaches Patchen unmöglich ist.
Google hat hier klar versagt die Updates hätten nie in OEM Hand gehört spätestens mit Android 4 bzw. 5 hätte man die Updates in die eigene Hand holen müssen.
 
@Niccolo Machiavelli: woher weißt du, dass es "immer MS" ist? Nur weil du hier sowas über MS liest, muss das doch nicht heißen, dass MS die einzige Firma ist, die für manche Patches länger braucht als 90 Tage! Über das Verhalten anderer Firmen - insbesondere derer, die nicht im Enduser-Markt tätig sind - liest man hier nur nichts, weil sich vermutlich die Masse hier dafür schlicht nicht interessieren würde.
 
So wenig ich mittlerweile google mag, hier kann man ihnen kaum einen Vorwurf machen. Der Fehler wurde mit der bekannten 90-tägigen Frist gemeldet. Wenn man in dieser Zeit nicht reagiert, dann ist die Benachrichtigung der tatsächlichen User gerechtfertigt. Google sind ja nicht die einzigen, die solche Schwachstellen suchen.
 
Der MS Update-Wahn...
Um Gotteswillen, um Gotteswillen wo sind meine Angestellten? Schon wieder Netflix gucken und nicht bei der Arbeit? Das darf doch nicht Wahr sein? Hop, Hop, Hop her mit euch und ran an die Geräte.
Alle Zufahrtsstrassen sperren und alle Gartentore schließen, Wachhunde raus und
aufpassen -> Microsoft ist wieder unterwegs und spioniert, belästigt bzw. bedrängt schon
wieder Windows Kunden !!!!!
 
@lalalala: Jup also ab zu Android da ist eh alles viel besser auch die Spionage und das allerbeste Updates gibt es dort erst gar nicht zumindest beim richtigen OEM also bloß Samsung kaufen.
 
Ne ich hab jo Windows XP und Win 7, das reicht bis 2025
Kommentar abgeben Netiquette beachten!
Einloggen