Google publiziert neue Sicherheitslücke in Windows 7/8.1

Kennt ihr das: Wenn das Feuer nicht anbrennen will, pustest Du so richtig in die Glut. Aber Vorsicht, das könnte auch ins Auge gehen. Aber so ähnlich muss Google wohl denken, hat man nun doch die dritte Sicherheitslücke in Windows 7 und Windows 8.1 öffentlich gemacht, ohne das Microsoft einen Patch liefert.


Anzeige

Die Info findet sich hier bei heise.de. Die Sicherheitslücke ermöglicht es Dritten auf eigentlich verschlüsselte Speicherinhalte eines Programms zuzugreifen, wenn dieses von einem Nutzer ausgeführt wird. Die Details zur Lücke lassen sich bei google-security-research als issue 128 einsehen. Google liefert auch gleich den Code für einen Exploit mit.

Das für Januar 2015 von Microsoft geplante Update musste (laut Google) auf Februar verschoben werden. Das Ganze dürfte für noch mehr Zoff sorgen – ist es jetzt die dritte Windows-Sicherheitslücke, die Google im Rahmen seines Projekts Zero binnen kurzem offen legt.

Die erste Sicherheitslücke war Ende Dezember öffentlich geworden (siehe Google Mitarbeiter publiziert neue Windows-Sicherheitslücke). Als Google dann kurz vor dem Patchday diese Sicherheitslücke (issue 123) publizierte, platzte Microsoft vermutlich der Kragen. Jedenfalls gab es einen geharnischten Blog-Beitrag, über den ich im Artikel Google-Microsoft Knatsch wegen Sicherheitslücke berichtete.

Wer jetzt meint “richtig so” sei nur mal daran erinnert, dass das imho niemandem nutzt. Und Google hat bei Android auch eine fette Leiche im Keller (siehe mein Artikel Googles lässt schwere Android-Lücke ungepatcht – 1 Milliarde Geräte betroffen).


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.