Security: Google veröffentlicht Windows-Sicherheitslücke

Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

Artikel veröffentlicht am ,
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Google hat eine Sicherheitslücke im Betriebssystem Windows 8.1 veröffentlicht. Experten des Internetunternehmens hatten die Schwachstelle Ende September vergangenen Jahres entdeckt und den Windows-Hersteller Microsoft informiert.

Stellenmarkt
  1. Fachinformatiker Systemintegration (m/w/d) 1st und 2nd Level Support
    Kliniken Dritter Orden gGmbH, München
  2. Informatikkaufmann / Fachinformatiker Systemintegration (m/w/d)
    Freeze-Dry Foods GmbH, Greven
Detailsuche

Die Schwachstelle betrifft ein System mit der Bezeichnung NtApphelpCacheControl. Ein Nutzer mit eingeschränkten Rechten kann sich nach Angaben von Google damit Administrator-Rechte über den Rechner sichern. Er bekommt damit Zugriff auf das komplette System.

Möglicherweise ist auch Windows 7 betroffen

Die Sicherheitslücke sei auf Windows 8.1 in der 32- und in der 64-Bit-Version getestet worden. Unklar sei aber, schreibt Google, ob es sie auch in der Vorgängerversion Windows 7 gebe. Das sei nicht getestet worden.

Microsoft hat nach der Veröffentlichung reagiert - allerdings nicht mit der Bereitstellung eines Patches, sondern mit einem Kommentar: Es werde daran gearbeitet, die Schwachstelle zu beheben, erklärt das Unternehmen. Außerdem, so wiegelt Microsoft ab, könne nur ein Nutzer, der ein Nutzerkonto auf dem angegriffenen Computer habe, die Lücke auch ausnutzen. Schließlich rät der Software-Hersteller noch, alle verfügbaren Sicherheits-Updates zu installieren sowie die Firewall auf dem Computer zu aktivieren.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    02./03.08.2022, Virtuell
Weitere IT-Trainings

Mitarbeiter des Project Zero hatten die Schwachstelle gefunden. Die Google-Sicherheitsforscher benachrichtigen einen Software-Hersteller über eine Lücke und geben dem Unternehmen dann drei Monate Zeit, um die Lücke zu schließen. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht. Google hatte das Project Zero im Juli 2014 gegründet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


janoP 10. Jan 2015

Da gebe ich dir recht, man sollte zwar für die Abonnenten einen Mehrwert schaffen, aber...

UNIXOID 09. Jan 2015

Das wird du in absehbarer Zeit schon mitbekommen... Schade, wenn man vor lauter...

__destruct() 06. Jan 2015

Eine Inkompatibilität zu fixen, ist zwar Aufgabe der Addon-Hersteller, aber die...

Anonymer Nutzer 05. Jan 2015

Kenne ich nicht. Also auch da scheint es wohl große Unterschiede zu geben... erinnere...



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /