Abo
  • Services:
Anzeige
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Security: Google veröffentlicht Windows-Sicherheitslücke

Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

Anzeige

Google hat eine Sicherheitslücke im Betriebssystem Windows 8.1 veröffentlicht. Experten des Internetunternehmens hatten die Schwachstelle Ende September vergangenen Jahres entdeckt und den Windows-Hersteller Microsoft informiert.

Die Schwachstelle betrifft ein System mit der Bezeichnung NtApphelpCacheControl. Ein Nutzer mit eingeschränkten Rechten kann sich nach Angaben von Google damit Administrator-Rechte über den Rechner sichern. Er bekommt damit Zugriff auf das komplette System.

Möglicherweise ist auch Windows 7 betroffen

Die Sicherheitslücke sei auf Windows 8.1 in der 32- und in der 64-Bit-Version getestet worden. Unklar sei aber, schreibt Google, ob es sie auch in der Vorgängerversion Windows 7 gebe. Das sei nicht getestet worden.

Microsoft hat nach der Veröffentlichung reagiert - allerdings nicht mit der Bereitstellung eines Patches, sondern mit einem Kommentar: Es werde daran gearbeitet, die Schwachstelle zu beheben, erklärt das Unternehmen. Außerdem, so wiegelt Microsoft ab, könne nur ein Nutzer, der ein Nutzerkonto auf dem angegriffenen Computer habe, die Lücke auch ausnutzen. Schließlich rät der Software-Hersteller noch, alle verfügbaren Sicherheits-Updates zu installieren sowie die Firewall auf dem Computer zu aktivieren.

Mitarbeiter des Project Zero hatten die Schwachstelle gefunden. Die Google-Sicherheitsforscher benachrichtigen einen Software-Hersteller über eine Lücke und geben dem Unternehmen dann drei Monate Zeit, um die Lücke zu schließen. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht. Google hatte das Project Zero im Juli 2014 gegründet.


eye home zur Startseite
janoP 10. Jan 2015

Da gebe ich dir recht, man sollte zwar für die Abonnenten einen Mehrwert schaffen, aber...

UNIXOID 09. Jan 2015

Das wird du in absehbarer Zeit schon mitbekommen... Schade, wenn man vor lauter...

__destruct() 06. Jan 2015

Eine Inkompatibilität zu fixen, ist zwar Aufgabe der Addon-Hersteller, aber die...

Anonymer Nutzer 05. Jan 2015

Kenne ich nicht. Also auch da scheint es wohl große Unterschiede zu geben... erinnere...

UNIXOID 05. Jan 2015

Du scheinst nicht zu wissen, wer fefe ist, sonst wäre dein Kommentar nicht so...



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Renningen
  2. Robert Bosch GmbH, Schwieberdingen
  3. Bertrandt Services GmbH, Ulm
  4. Paul Bauder GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. 88€ (Vergleichspreis ca. 119€)
  2. 16,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. 19,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: Nutzen von ECC?

    tha_specializt | 22:37

  2. Re: Der Preis war schon damals ok

    Topf | 22:36

  3. Re: 190.000 Euro sollen an den TÜV für eine...

    User_x | 22:28

  4. Re: gäbe es sowas im vodafone kabelnetz

    MAGA | 22:23

  5. Re: Der Preis ist bei UM auch möglich

    MAGA | 22:23


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel