Google deckt erneut Sicherheitslücke in Windows 10 auf

Erneut entdecken Sicherheitsforscher von Google ein Leck in Windows 10. Bereits im Oktober 2016 machten sie öffentlich auf eine Schwachstelle aufmerksam – bei Microsoft kam das nicht sonderlich gut an.

» Von Luca Perler , 22.02.2017 10:34.

weitere Artikel

Bildergalerie

Googles Sicherheitsforscher von Project Zero haben eine Sicherheitslücke in Windows 10 aufgedeckt. Es handelt sich dabei um einen Programmierfehler in der Grafikbibliothek GDI. Dieser erlaube es Nutzern ohne entsprechende Berechtigungen, Speicherinhalte auszulesen, schreiben die Forscher von Project Zero in einem Bericht.

Vor 90 Tagen leiteten die Google-Mitarbeiter Informationen über die Sicherheitslücke an Microsoft weiter, schreiben diese weiter. Da innerhalb dieser Frist kein Patch zur Verfügung gestellt wurde, veröffentlichten sie ihre Meldung. Microsoft liess seinen letzten Patchday am 14. Februar kurzfristig ausfallen, weil «ein Problem, das in letzter Minute auftrat, nicht mehr rechtzeitig behoben werden konnte». Die Februar-Updates werden nun am 14. März nachgeliefert, teilte das Microsoft Security Response Center später mit. Möglicherweise ist aus diesem Grund noch kein Patch für das von Google entdeckte Leck erschienen.

Bereits Ende Oktober 2016 publizierten die Sicherheitsforscher von Project Zero eine Meldung über eine Sicherheitslücke in Windows 10. Damals gingen sie aber bereits nach neun Tagen an die Öffentlichkeit. Microsoft zeigte sich nicht sonderlich erfreut darüber: für die Lücke sei zu dieser Zeit noch kein Update verfügbar gewesen, deshalb hätte Google die Nutzer mit dieser Aktion einer erhöhten Gefahr ausgesetzt. Eine Hackergruppe namens Strontium sprang sogleich auf den Zug auf und versuchte das Sicherheitsleck mit einer Phishing-Attacke auszunutzen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.