Windows 10 - Google veröffentlicht Sicherheitslücke nach nur 10 Tagen

Google hat eine bislang ungepatchte Sicherheitslücke in Windows 10 veröffentlicht, obwohl Microsoft darüber erst 10 Tage vorher informiert worden war.

Google hat eine Sicherheitslücke in Windows 10 veröffentlicht, über die Microsoft erst 10 Tage vorher informiert worden war. Google hat eine Sicherheitslücke in Windows 10 veröffentlicht, über die Microsoft erst 10 Tage vorher informiert worden war.

Zwischen Microsoft und Google gibt es wieder einmal Ärger wegen der Bekanntgabe von Sicherheitslücken in Windows. Google hat eine anscheinend gefährliche und bereits aktiv ausgenutzte Sicherheitslücke in Windows 10 veröffentlicht, obwohl Microsoft darüber erst 10 Tage vorher informiert worden war. In diesem Fall handelt es sich um ein Problem mit der Kernel-Datei win32k.sys, die dazu verwendet werden kann, aus der abgesicherten Umgebung eines Webbrowsers auszubrechen.

Google selbst hat in seinem Webbrowser Chrome durch eine eigene Funktion dafür gesorgt, dass die Sicherheitslücke nicht ausgenutzt werden kann, doch andere Browser sind anscheinend noch gefährdet. Da Google laut den eigenen Richtlinien den Herstellern von Software nur sieben Tage Zeit gibt, einen Patch oder zumindest eine Warnung vor gemeldeten Sicherheitslücken zu veröffentlichen, wurden die Informationen über Problem in Windows 10 nun freigegeben.

Gegenüber Venturebeat hat Microsoft eine Stellungnahme abgegeben. Microsoft setze auf eine koordinierte Bekanntgabe von Problemen und die Veröffentlichung durch Google setze Kunden nun potentiellen Risiken aus. Laut Venturebeat kann die Sicherheitslücke wohl auch nur dann ausgenutzt werden, wenn gleichzeitig eine nicht aktuelle Flash-Version zum Einsatz kommt. Trotzdem wird Microsoft sich nun mit einem Patch für das Problem beeilen, denn es ist nicht ausgeschlossen, das auch andere Angriffe über die win32k.sys funktionieren könnten. Laut einem Beitrag von Windows-Chef Terry Myerson soll ein Patch schon am 8. November 2016 veröffentlicht werden.

Microsoft und Google waren Anfang 2015 schon zwei Mal auf ähnliche Weise aneinandergeraten, nachdem Google eine Sicherheitslücke für Windows 8.1 veröffentlicht hatte, obwohl zu diesem Zeitpunkt klar war, dass Microsoft einen entsprechenden Patch bereits testet. Auch damals hatte Microsoft sich verärgert über das Handeln von Google geäußert.

Quelle: Venturebeat

zu den Kommentaren (40)

Kommentare(34)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.