Abo
  • Services:
Anzeige
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Security: Google veröffentlicht Windows-Sicherheitslücke

Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

Anzeige

Google hat eine Sicherheitslücke im Betriebssystem Windows 8.1 veröffentlicht. Experten des Internetunternehmens hatten die Schwachstelle Ende September vergangenen Jahres entdeckt und den Windows-Hersteller Microsoft informiert.

Die Schwachstelle betrifft ein System mit der Bezeichnung NtApphelpCacheControl. Ein Nutzer mit eingeschränkten Rechten kann sich nach Angaben von Google damit Administrator-Rechte über den Rechner sichern. Er bekommt damit Zugriff auf das komplette System.

Möglicherweise ist auch Windows 7 betroffen

Die Sicherheitslücke sei auf Windows 8.1 in der 32- und in der 64-Bit-Version getestet worden. Unklar sei aber, schreibt Google, ob es sie auch in der Vorgängerversion Windows 7 gebe. Das sei nicht getestet worden.

Microsoft hat nach der Veröffentlichung reagiert - allerdings nicht mit der Bereitstellung eines Patches, sondern mit einem Kommentar: Es werde daran gearbeitet, die Schwachstelle zu beheben, erklärt das Unternehmen. Außerdem, so wiegelt Microsoft ab, könne nur ein Nutzer, der ein Nutzerkonto auf dem angegriffenen Computer habe, die Lücke auch ausnutzen. Schließlich rät der Software-Hersteller noch, alle verfügbaren Sicherheits-Updates zu installieren sowie die Firewall auf dem Computer zu aktivieren.

Mitarbeiter des Project Zero hatten die Schwachstelle gefunden. Die Google-Sicherheitsforscher benachrichtigen einen Software-Hersteller über eine Lücke und geben dem Unternehmen dann drei Monate Zeit, um die Lücke zu schließen. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht. Google hatte das Project Zero im Juli 2014 gegründet.


eye home zur Startseite
janoP 10. Jan 2015

Da gebe ich dir recht, man sollte zwar für die Abonnenten einen Mehrwert schaffen, aber...

UNIXOID 09. Jan 2015

Das wird du in absehbarer Zeit schon mitbekommen... Schade, wenn man vor lauter...

__destruct() 06. Jan 2015

Eine Inkompatibilität zu fixen, ist zwar Aufgabe der Addon-Hersteller, aber die...

Anonymer Nutzer 05. Jan 2015

Kenne ich nicht. Also auch da scheint es wohl große Unterschiede zu geben... erinnere...

UNIXOID 05. Jan 2015

Du scheinst nicht zu wissen, wer fefe ist, sonst wäre dein Kommentar nicht so...



Anzeige

Stellenmarkt
  1. Chrono24 GmbH, Karlsruhe
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf, Frankfurt, München, Berlin
  4. A.L.L. Lasersysteme GmbH, München


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 9,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Linux

    Fedora will Konzept der Desktop-Distro aufbrechen

  2. Fusion

    Charter will Sprint nicht

  3. Sandbox-Leak

    Daten über die Antiviren-Cloud herausschmuggeln

  4. Elektroauto

    Tesla übergibt die ersten Model 3

  5. Arduino vs. Arduino

    Marke und Produktion wieder unter Kontrolle der Gründer

  6. IT-News der Woche

    Ein warmer Drohnenregen zur Sommerpause

  7. Certificate Transparency

    Webanwendungen hacken, bevor sie installiert sind

  8. Sony

    Online spielen auf der Playstation wird teurer

  9. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  10. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Flatpacks

    Dadie | 14:04

  2. Re: Hab ich nie verstanden...

    xxsblack | 14:04

  3. Re: Erschwinglich?

    dEEkAy | 14:04

  4. Re: Scheiß iPhone kann kein Flash!!!

    Sammie | 14:01

  5. Re: Es faselt der falsche was von Freiheit

    Seitan-Sushi-Fan | 14:00


  1. 13:25

  2. 13:06

  3. 12:10

  4. 11:27

  5. 10:59

  6. 10:31

  7. 00:56

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel