Zwischen Microsoft und Google gibt es wieder einmal Ärger wegen der Bekanntgabe von Sicherheitslücken in Windows. Google hat eine anscheinend gefährliche und bereits aktiv ausgenutzte Sicherheitslücke in Windows 10 veröffentlicht, obwohl Microsoft darüber erst 10 Tage vorher informiert worden war. In diesem Fall handelt es sich um ein Problem mit der Kernel-Datei win32k.sys, die dazu verwendet werden kann, aus der abgesicherten Umgebung eines Webbrowsers auszubrechen.
Google selbst hat in seinem Webbrowser Chrome durch eine eigene Funktion dafür gesorgt, dass die Sicherheitslücke nicht ausgenutzt werden kann, doch andere Browser sind anscheinend noch gefährdet. Da Google laut den eigenen Richtlinien den Herstellern von Software nur sieben Tage Zeit gibt, einen Patch oder zumindest eine Warnung vor gemeldeten Sicherheitslücken zu veröffentlichen, wurden die Informationen über Problem in Windows 10 nun freigegeben.
Gegenüber Venturebeat hat Microsoft eine Stellungnahme abgegeben. Microsoft setze auf eine koordinierte Bekanntgabe von Problemen und die Veröffentlichung durch Google setze Kunden nun potentiellen Risiken aus. Laut Venturebeat kann die Sicherheitslücke wohl auch nur dann ausgenutzt werden, wenn gleichzeitig eine nicht aktuelle Flash-Version zum Einsatz kommt. Trotzdem wird Microsoft sich nun mit einem Patch für das Problem beeilen, denn es ist nicht ausgeschlossen, das auch andere Angriffe über die win32k.sys funktionieren könnten. Laut einem Beitrag von Windows-Chef Terry Myerson soll ein Patch schon am 8. November 2016 veröffentlicht werden.
Microsoft und Google waren Anfang 2015 schon zwei Mal auf ähnliche Weise aneinandergeraten, nachdem Google eine Sicherheitslücke für Windows 8.1 veröffentlicht hatte, obwohl zu diesem Zeitpunkt klar war, dass Microsoft einen entsprechenden Patch bereits testet. Auch damals hatte Microsoft sich verärgert über das Handeln von Google geäußert.
Quelle: Venturebeat
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.