22.02.2017, 10:34 Uhr

Google deckt erneut Sicherheitslücke in Windows 10 auf

Erneut entdecken Sicherheitsforscher von Google ein Leck in Windows 10. Bereits im Oktober 2016 machten sie öffentlich auf eine Schwachstelle aufmerksam – bei Microsoft kam das nicht sonderlich gut an.
Googles Sicherheitsforscher von Project Zero haben eine Sicherheitslücke in Windows 10 aufgedeckt. Es handelt sich dabei um einen Programmierfehler in der Grafikbibliothek GDI. Dieser erlaube es Nutzern ohne entsprechende Berechtigungen, Speicherinhalte auszulesen, schreiben die Forscher von Project Zero in einem Bericht. Vor 90 Tagen leiteten die Google-Mitarbeiter Informationen über die Sicherheitslücke an Microsoft weiter, schreiben diese weiter. Da innerhalb dieser Frist kein Patch zur Verfügung gestellt wurde, veröffentlichten sie ihre Meldung. Microsoft liess seinen letzten Patchday am 14. Februar kurzfristig ausfallen, weil «ein Problem, das in letzter Minute auftrat, nicht mehr rechtzeitig behoben werden konnte». Die Februar-Updates werden nun am 14. März nachgeliefert, teilte das Microsoft Security Response Centerspter mit. Möglicherweise ist aus diesem Grund noch kein Patch für das von Google entdeckte Leck erschienen. Bereits EndeOktober 2016 publizierten die Sicherheitsforscher von Project Zero eine Meldung über eine Sicherheitslücke in Windows 10. Damals gingen sie aber bereits nach neun Tagen an die Öffentlichkeit. Microsoft zeigte sich nicht sonderlich erfreut darüber: für die Lücke sei zu dieser Zeit noch kein Update verfügbar gewesen, deshalb hätte Google die Nutzer mit dieser Aktion einer erhöhten Gefahr ausgesetzt. Eine Hackergruppe namens Strontium sprang sogleich auf den Zug auf und versuchte das Sicherheitsleck mit einer Phishing-Attacke auszunutzen.


Das könnte Sie auch interessieren