Am Puls von Microsoft

Google veröffentlicht Windows-Sicherheitslücke, Microsoft spricht von Gefährdung der User

Google hat eine Sicherheitslücke in Windows öffentlich gemacht, die nach deren Aussage auch bereits aktiv ausgenutzt wird. Das Ausnutzen dieser Schwachstelle soll es Prozessen ermöglichen, aus der Sandbox auszubrechen. Microsoft habe man am 21. Oktober darüber informiert, da bislang aber noch keine Reaktion erfolgte und kein Patch zur Verfügung steht, folgt nun die Veröffentlichung.

Googles Sicherheitsteam hat eine eigene Richtlinie: Nach Entdeckung einer Schwachstelle wird der betroffene Software-Entwickler informiert und hat dann sieben Tage Zeit, für Abhilfe zu sorgen. Geschieht dies nicht, macht Google die Lücke öffentlich – “um die User zu schützen.” Ob sie das auch so machen, wenn sie bei einem eigenen Produkt mal binnen 7 Tagen keinen Fix liefern können?

Adobe Flash war von der Lücke ebenfalls betroffen, und Adobe habe am 26. Oktober einen entsprechenden Patch geliefert. Google Chrome sei im Rahmen des Auto-Updates ebenfalls geschützt, schreibt Google auf seinem Blog.

In einem Statement gegenüber Venture Beat hat Microsoft das Vorgehen kritisiert und gleich zwei Seitenhiebe ausgeteilt.

Man glaube, dass es richtig sei, Informationen über Schwachstellen gezielt und koordiniert zu enthüllen. Die aktuelle Veröffentlichung aber sei eine Gefährdung der Nutzer. Dem lässt man noch die Bemerkungen folgen, dass Windows die einzige Plattform sei, für die es überhaupt ein Commitment gäbe, privat gemeldete Schwachstellen zu untersuchen. Am sichersten seien die Nutzer, wenn sie Windows 10 und den Browser Edge verwenden würden.

Es ist ja nicht das erste Mal, dass Google öffentlich über eine Windows-Schwachstelle informiert, und natürlich weiß man bei solchen Geschichten nie so richtig, wie hoch der Anteil des öffentlichen Säbelrasselns ist bzw. inwieweit es wirklich um die Sache selbst geht.

Andererseits muss man natürlich auch fragen, warum Microsoft überhaupt nicht darauf reagiert hat, denn sie wissen ja, was dann passiert.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige