Die Sicherheitsabteilung des Suchmaschinenkonzerns hatte Microsoft über einen Bug informiert. Weil dieser nicht rechtzeitig behoben wurde, hat Google die Informationen dazu jetzt veröffentlicht.
Project Zero spürt Bugs auf
Eine Sicherheitslücke in Windows 8.1 könnte unautorisierten Personen Zugang zu Servern schaffen. Diese Gefahr hat das Google Project Zero entdeckt - eine Abteilung, die sich auf das Finden von Bugs spezialisiert. Das Projektteam informiert die betroffenen Software-Anbieter darüber und gibt ihnen eine 90-tägige Frist, bevor die Informationen an die Öffentlichkeit gehen.
Im Fall des Windows 8.1-Bugs ist genau das passiert. Microsoft hat eigenen Angaben zufolge die Benachrichtigung darüber am 30. September erhalten. Der Fehler konnte jedoch nicht rechtzeitig behoben werden. Deshalb hat Project Zero den Bug planmäßig veröffentlicht.
90 Tage-Frist verpasst
Microsoft beschwichtigt, dass die Sicherheitslücke nur dann ausgenützt werden kann, wenn sich der Hacker am lokalen Rechner befindet und über die Login-Daten verfügt. Laut den Details von Project Zero können Server so durch einen Admin-Zugriff gesteuert werden. Der Software-Konzern arbeitet bereits an einem Security-Update, das dies verhindern soll.
Das Vorgehen von Google wird jedoch kritisiert. Bei der dreimonatigen Frist bis zur Veröffentlichung zeigt der Konzern keine Flexibilität. Dass die Sicherheitslücke an die Öffentlichkeit gerät, könnte eine Gefahr darstellen, meint Kritiker. Andererseits hätte Microsoft ausreichend Zeit gehabt, diese zu schließen.