Google-Angestellter publiziert Sicherheitslücke in Windows 8.1 – Microsoft verspricht Patch
Durch diese Sicherheitslücke ist es möglich, ein Programm mit Administratorrechten zu starten, ohne dass eine Sicherheitsabfrage durch die Benutzerkontensteuerung erfolgt. Es ist allerdings erforderlich, dass ein angemeldeter Benutzer das entsprechende Programm startet. Man muss den “Angriff” also entweder selbst durchführen oder man muss dazu verleitet werden, ein entsprechend modifiziertes Programm selbst zu starten.
In einem Beispiel startet der Google-Forscher mit dem Pseudonym forshaw den Taschenrechner von Windows mit Adminrechten.
Die Tatsache, dass nur ein lokal angemeldeter Benutzer diese Schwachstelle ausnutzen kann, relativiert die Gefährdung, dennoch ist es natürlich unschön, dass binnen drei Monaten keine Lösung gefunden wurde. Wer hinter der Publizierung allerdings eine gemeine Attacke von Google vermutet, der irrt sich mit hoher Wahrscheinlichkeit. Das Sicherheitsteam von Google gehört zu den fleißigsten Meldern von Sicherheitslücken an Microsoft, und grundsätzlich geschieht das vertraulich.
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!