Google deckt Sicherheitslücke in Windows 8.1 auf

90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.
90 Tage hatte Microsoft Zeit, den Sicherheitsfehler in Windows 8.1 zu beheben.(© 2014 Microsoft)

Die Sicherheitsabteilung des Suchmaschinenkonzerns hatte Microsoft über einen Bug informiert. Weil dieser nicht rechtzeitig behoben wurde, hat Google die Informationen dazu jetzt veröffentlicht. 

Project Zero spürt Bugs auf

Eine Sicherheitslücke in Windows 8.1 könnte unautorisierten Personen Zugang zu Servern schaffen. Diese Gefahr hat das Google Project Zero entdeckt - eine Abteilung, die sich auf das Finden von Bugs spezialisiert. Das Projektteam informiert die betroffenen Software-Anbieter darüber und gibt ihnen eine 90-tägige Frist, bevor die Informationen an die Öffentlichkeit gehen.

Im Fall des Windows 8.1-Bugs ist genau das passiert. Microsoft hat eigenen Angaben zufolge die Benachrichtigung darüber am 30. September erhalten. Der Fehler konnte jedoch nicht rechtzeitig behoben werden. Deshalb hat Project Zero den Bug planmäßig veröffentlicht.

90 Tage-Frist verpasst

Microsoft beschwichtigt, dass die Sicherheitslücke nur dann ausgenützt werden kann, wenn sich der Hacker am lokalen Rechner befindet und über die Login-Daten verfügt. Laut den Details von Project Zero können Server so durch einen Admin-Zugriff gesteuert werden. Der Software-Konzern arbeitet bereits an einem Security-Update, das dies verhindern soll.

Das Vorgehen von Google wird jedoch kritisiert. Bei der dreimonatigen Frist bis zur Veröffentlichung zeigt der Konzern keine Flexibilität. Dass die Sicherheitslücke an die Öffentlichkeit gerät, könnte eine Gefahr darstellen, meint Kritiker. Andererseits hätte Microsoft ausreichend Zeit gehabt, diese zu schließen.


Weitere Artikel zum Thema
HTC will das Pixel 3 bauen – Wett­streit mit LG und ande­ren Herstel­lern
Guido Karsten
Das Google Pixel 2 wird wohl ab Werk mit Android O laufen
HTC baut das Google Pixel und das Pixel 2. Der Auftrag für das Pixel 3 wird allerdings neu ausgeschrieben und neben HTC haben auch andere Interesse.
HTC U "Ocean" soll Premium-Gerät mit berüh­rungs­emp­find­li­chem Rahmen werden
Guido Karsten2
Wie sehr das HTC U dem "Ocean"-Konzept ähneln wird, ist unklar
HTC hat offenbar doch noch ein Flaggschiff in der Pipeline: Laut Evan Blass soll das HTC U mit dem Codenamen "Ocean" im April vorgestellt werden.
Samsung Galaxy S5 und J3 (2016) erhal­ten März-Sicher­heits­up­da­tes
Guido Karsten3
Zum Release lief das Galaxy S5 noch mit Android 4.4.2 KitKat
Zwischen dem Galaxy S5 und dem Galaxy J3 (2016) liegen etwa zwei Jahre. Beide Geräte erhalten aber nun von Samsung ein aktuelles Sicherheitsupdate.