Am Puls von Microsoft

Google trollt: Windows 10 gefährdet Sicherheit älterer Windows-Versionen

Google trollt: Windows 10 gefährdet Sicherheit älterer Windows-Versionen

Googles Sicherheitsteam “Project Zero” hat Microsoft in der Vergangenheit schon öfter wegen Sicherheitslücken in Windows öffentlich angezählt. Auch wenn die Art und Weise hin und wieder sicherlich diskussionswürdig war, so waren die Mängel, welche die Sicherheitsexperten aus Mountain View aufgedeckt haben, stets unstrittig.

Nun gibt es einen neuen Vorwurf: Microsoft würde Windows 10 beim Thema Sicherheit bevorzugen und ältere Windows-Versionen erst verspätet oder unzureichend patchen. Für Hacker wäre es somit leicht, durch simples Vergleichen herauszufinden, wo in älteren Windows-Versionen noch ungepatchte Lücken stecken könnten.

Mateusz Jurczyk beruft sich in seinem Blog-Eintrag auf drei Sicherheitslücken, die von Google aufgedeckt und mit dem September-Patchday für Windows 7 und 8 geschlossen wurden. Wer sie im Detail nachlesen möchte, bitte hier entlang:

CVE-2017-8680
CVE-2017-8684
CVE-2017-8685

Durch einen Vergleich der dekompilierten Komponenten fand er heraus, dass die Lücken, die in Windows 7 und 8 steckten, in Windows 10 nicht mehr vorhanden sind. Interessant ist dabei allerdings – und das ist ein wichtiger Punkt – dass die in Windows 7 und 8 anfälligen Routinen für Windows 10 zum Teil komplett neu geschrieben wurden.

Wichtig ist vielleicht auch, wie Microsoft diese drei Lücken beschreibt: Ein Angreifer muss sich mit gültigen Anmeldeinformationen an einem PC anmelden und eine präparierte Datei ausführen, um die Lücke auszunutzen. Ein direkter Angriff auf das System sei so aber nicht möglich, die ausgespähten Informationen könnten jedoch hilfreich sein, weitere Angriffe auszuführen. Den Grad der Wahrscheinlichkeit, dass diese Lücke ausgenutzt werde, gibt Microsoft mit “gering” an.

Meine Interpretation, der man natürlich nicht folgen muss, lautet:
Der Gedanke, dass ein feist grinsender Windows-Entwickler eine Lücke in Windows 10 schließt, um sie in Windows 7 und 8 offen zu lassen, mag ins Weltbild der Zwangsupdate-Verschwörungstheoretiker passen, ich halte das allerdings für unwahrscheinlich. Den aktuellen Fall schätze ich so ein, dass die entsprechenden Routinen für Windows 10 optimiert wurden. Dass diese Komponenten in älteren Windows-Versionen nicht nur weniger effizient, sondern auch potenziell unsicher waren, wusste Microsoft vermutlich gar nicht. In dem Fall kann man ihnen selbstverständlich berechtigt vorwerfen, das nicht früher gemerkt zu haben – den Vorwurf, man setze Nutzer älterer Versionen ganz bewusst Sicherheitsrisiken aus, halte ich dann aber doch für etwas zu weit her geholt.

Artikel im Forum diskutieren (64)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige
Anzeige