Google deckt Sicherheitslücke in Windows 8.1 auf

90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.
90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.(© 2014 Microsoft)

Die Sicherheitsabteilung des Suchmaschinenkonzerns hatte Microsoft über einen Bug informiert. Weil dieser nicht rechtzeitig behoben wurde, hat Google die Informationen dazu jetzt veröffentlicht. 

Project Zero spürt Bugs auf

Eine Sicherheitslücke in Windows 8.1 könnte unautorisierten Personen Zugang zu Servern schaffen. Diese Gefahr hat das Google Project Zero entdeckt - eine Abteilung, die sich auf das Finden von Bugs spezialisiert. Das Projektteam informiert die betroffenen Software-Anbieter darüber und gibt ihnen eine 90-tägige Frist, bevor die Informationen an die Öffentlichkeit gehen.

Im Fall des Windows 8.1-Bugs ist genau das passiert. Microsoft hat eigenen Angaben zufolge die Benachrichtigung darüber am 30. September erhalten. Der Fehler konnte jedoch nicht rechtzeitig behoben werden. Deshalb hat Project Zero den Bug planmäßig veröffentlicht.

90 Tage-Frist verpasst

Microsoft beschwichtigt, dass die Sicherheitslücke nur dann ausgenützt werden kann, wenn sich der Hacker am lokalen Rechner befindet und über die Login-Daten verfügt. Laut den Details von Project Zero können Server so durch einen Admin-Zugriff gesteuert werden. Der Software-Konzern arbeitet bereits an einem Security-Update, das dies verhindern soll.

Das Vorgehen von Google wird jedoch kritisiert. Bei der dreimonatigen Frist bis zur Veröffentlichung zeigt der Konzern keine Flexibilität. Dass die Sicherheitslücke an die Öffentlichkeit gerät, könnte eine Gefahr darstellen, meint Kritiker. Andererseits hätte Microsoft ausreichend Zeit gehabt, diese zu schließen.


Weitere Artikel zum Thema
Auf dem Nokia 8 könnt ihr ab sofort Android 8.1 auspro­bie­ren
Christoph Lübben
HMD Global hat eine neue Oreo-Beta für das Nokia 8 veröffentlicht
Für das Nokia 8 ist nun die Beta von Android 8.1 Oreo verfügbar. Diese kümmert sich um ein Emoji-Problem und bringt eine Bluetooth-Akku-Anzeige.
Nokia 5 und Nokia 6 schie­ßen mit Android Oreo bessere Fotos
Francis Lido
Das Nokia 5 soll bald bessere Fotos machen
Nokia 5 und Nokia 6 sollen durch das kommende Oreo-Update eine neue Kamera-App erhalten. Die Beta zeigt offenbar: Fotos im Dunkeln profitieren davon.
LG G6: Android Oreo kommt erst im Sommer
Francis Lido
Das LG G6 hat Oreo immer noch nicht erhalten
Wann erhält das LG G6 Android Oreo? Laut einem Bericht wird es noch eine ganze Weile dauern – möglicherweise bis Ende Juni 2018.