• IT-Karriere:
  • Services:

Security: Google veröffentlicht Windows-Sicherheitslücke

Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

Artikel veröffentlicht am ,
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Google hat eine Sicherheitslücke im Betriebssystem Windows 8.1 veröffentlicht. Experten des Internetunternehmens hatten die Schwachstelle Ende September vergangenen Jahres entdeckt und den Windows-Hersteller Microsoft informiert.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. InnoGames GmbH, Hamburg

Die Schwachstelle betrifft ein System mit der Bezeichnung NtApphelpCacheControl. Ein Nutzer mit eingeschränkten Rechten kann sich nach Angaben von Google damit Administrator-Rechte über den Rechner sichern. Er bekommt damit Zugriff auf das komplette System.

Möglicherweise ist auch Windows 7 betroffen

Die Sicherheitslücke sei auf Windows 8.1 in der 32- und in der 64-Bit-Version getestet worden. Unklar sei aber, schreibt Google, ob es sie auch in der Vorgängerversion Windows 7 gebe. Das sei nicht getestet worden.

Microsoft hat nach der Veröffentlichung reagiert - allerdings nicht mit der Bereitstellung eines Patches, sondern mit einem Kommentar: Es werde daran gearbeitet, die Schwachstelle zu beheben, erklärt das Unternehmen. Außerdem, so wiegelt Microsoft ab, könne nur ein Nutzer, der ein Nutzerkonto auf dem angegriffenen Computer habe, die Lücke auch ausnutzen. Schließlich rät der Software-Hersteller noch, alle verfügbaren Sicherheits-Updates zu installieren sowie die Firewall auf dem Computer zu aktivieren.

Mitarbeiter des Project Zero hatten die Schwachstelle gefunden. Die Google-Sicherheitsforscher benachrichtigen einen Software-Hersteller über eine Lücke und geben dem Unternehmen dann drei Monate Zeit, um die Lücke zu schließen. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht. Google hatte das Project Zero im Juli 2014 gegründet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Assassin's Creed: Odyssey für 22,99€, Borderlands 3 für 25,99€, Battalion 1944 8...
  2. 3.499€ (Vergleichspreise ab 4.399€)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...

janoP 10. Jan 2015

Da gebe ich dir recht, man sollte zwar für die Abonnenten einen Mehrwert schaffen, aber...

UNIXOID 09. Jan 2015

Das wird du in absehbarer Zeit schon mitbekommen... Schade, wenn man vor lauter...

__destruct() 06. Jan 2015

Eine Inkompatibilität zu fixen, ist zwar Aufgabe der Addon-Hersteller, aber die...

Anonymer Nutzer 05. Jan 2015

Kenne ich nicht. Also auch da scheint es wohl große Unterschiede zu geben... erinnere...

UNIXOID 05. Jan 2015

Du scheinst nicht zu wissen, wer fefe ist, sonst wäre dein Kommentar nicht so...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

    •  /