Google deckt Sicherheitslücke in Windows 8.1 auf

90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.
90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.(© 2014 Microsoft)

Die Sicherheitsabteilung des Suchmaschinenkonzerns hatte Microsoft über einen Bug informiert. Weil dieser nicht rechtzeitig behoben wurde, hat Google die Informationen dazu jetzt veröffentlicht. 

Project Zero spürt Bugs auf

Eine Sicherheitslücke in Windows 8.1 könnte unautorisierten Personen Zugang zu Servern schaffen. Diese Gefahr hat das Google Project Zero entdeckt - eine Abteilung, die sich auf das Finden von Bugs spezialisiert. Das Projektteam informiert die betroffenen Software-Anbieter darüber und gibt ihnen eine 90-tägige Frist, bevor die Informationen an die Öffentlichkeit gehen.

Im Fall des Windows 8.1-Bugs ist genau das passiert. Microsoft hat eigenen Angaben zufolge die Benachrichtigung darüber am 30. September erhalten. Der Fehler konnte jedoch nicht rechtzeitig behoben werden. Deshalb hat Project Zero den Bug planmäßig veröffentlicht.

90 Tage-Frist verpasst

Microsoft beschwichtigt, dass die Sicherheitslücke nur dann ausgenützt werden kann, wenn sich der Hacker am lokalen Rechner befindet und über die Login-Daten verfügt. Laut den Details von Project Zero können Server so durch einen Admin-Zugriff gesteuert werden. Der Software-Konzern arbeitet bereits an einem Security-Update, das dies verhindern soll.

Das Vorgehen von Google wird jedoch kritisiert. Bei der dreimonatigen Frist bis zur Veröffentlichung zeigt der Konzern keine Flexibilität. Dass die Sicherheitslücke an die Öffentlichkeit gerät, könnte eine Gefahr darstellen, meint Kritiker. Andererseits hätte Microsoft ausreichend Zeit gehabt, diese zu schließen.


Weitere Artikel zum Thema
LG V30 erhält Update auf Android Oreo
Christoph Lübben1
Das LG V30 besitzt sehr schmale Ränder um das Display herum
Das LG V30 bekommt mit Android Oreo ein paar Neuerungen. Laut Hersteller sind auch AI-Features dabei, offenbar die von dem LG V30S ThinQ.
Galaxy S7: Update auf Android Oreo offen­bar bereit zur Vertei­lung
Francis Lido3
Wann kommt Android Oreo für das Galaxy S7?
Bald soll es so weit sein: Das Galaxy S7 könnte in Kürze Android Oreo erhalten.
Galaxy A5 (2017): Erste Nutzer erhal­ten Update auf Android Oreo
Christoph Lübben
Das Galaxy A5 (2017) erhält mit Android Oreo ein paar neue Features
Zumindest in Russland wird das Update auf Android Oreo für das Galaxy A5 (2017) schon verteilt. Schon bald könnte der Rollout in Deutschland starten.