Kritische Sicherheitslücke in Windows 8.1 - Microsoft kritisiert Google für Veröffentlichung

Google hat erneut eine Sicherheitslücke in Windows 8.1 veröffentlicht, obwohl der Patch kurz vor der Veröffentlichung stand.

von Georg Wieselsberger,
13.01.2015 10:42 Uhr

Microsoft kritisiert Google für die Veröffentlichung einer Sicherheitslücke, obwohl der Patch bereits in Arbeit war.Microsoft kritisiert Google für die Veröffentlichung einer Sicherheitslücke, obwohl der Patch bereits in Arbeit war.

Google untersucht im Rahmen seines »Project Zero« auch Software anderer Unternehmen und informiert diese über gefundene Sicherheitslücken. Dabei setzt Google den Unternehmen eine Frist von 90 Tagen, um diese Sicherheitslücke zu schließen. Ansonsten werden die Details zu dem gefundenen Problem veröffentlicht. Erst vor einigen Tagen hatte Google eine solche Sicherheitslücke in Windows veröffentlicht, nachdem diese Frist abgelaufen war. Microsoft hatte die Lücke aber als nicht kritisch angesehen, da ein Angreifer für die Ausnutzung bereits ein eigenes Nutzerkonto auf dem Windows-PCs besitzen musste.

Nun hat Google erneut eine Sicherheitslücke in Windows 8.1 offengelegt. Eventuell sind auch andere Windows-Versionen betroffen. Dieser Fehler wurde von Google am 13. Oktober 2014 entdeckt und sofort an Microsoft weitergeleitet. Da die 90-Tage-Frist von Google nun abgelaufen ist, wurden die Details veröffentlicht. Doch in diesem Fall kritisiert Microsoft Google für die Offenlegung. Google habe sich zwar an seine eigenen Richtlinien gehalten, aber ignoriert, was im Sinne der Nutzer sei. Google sei von Microsoft darüber informiert worden, dass das Update zur Schließung der Sicherheitslücke aufgrund von umfangreichen Tests etwas mehr als 90 Tage benötigt und dass der Patch am 13. Januar 2013 veröffentlicht werde - zwei Tage nach dem Ablauf der 90-Tage-Frist.

Der Sicherheitschef Chris Betz kritisiert Google in seinem Blogbeitrag vor allem dafür, die Details zu der Lücke veröffentlicht zu haben, obwohl der Patch bereits in Arbeit war und der Fehler nach wie vor ausgenutzt werden konnte. Das gemeinsame Ziel von Microsoft und Google sollte der Schutz von Kunden sein und daher müsse man besser zusammenarbeiten. Google selbst hält die Veröffentlichung nach 90 Tagen für richtig, damit die Kunden über Risiken informiert sind und sich eventuell selbst schützen können.

Windows-Historie - Von Windows 1.0 bis Windows 10 ansehen


Kommentare(25)

Nur angemeldete Benutzer können kommentieren und bewerten.