Abo
  • Services:
Anzeige
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Security: Google veröffentlicht Windows-Sicherheitslücke

Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren
Windows 8.1: Sicherheitsupdates installieren, Firewall aktivieren (Bild: Microsoft/Screenshot: Golem.de)

Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

Anzeige

Google hat eine Sicherheitslücke im Betriebssystem Windows 8.1 veröffentlicht. Experten des Internetunternehmens hatten die Schwachstelle Ende September vergangenen Jahres entdeckt und den Windows-Hersteller Microsoft informiert.

Die Schwachstelle betrifft ein System mit der Bezeichnung NtApphelpCacheControl. Ein Nutzer mit eingeschränkten Rechten kann sich nach Angaben von Google damit Administrator-Rechte über den Rechner sichern. Er bekommt damit Zugriff auf das komplette System.

Möglicherweise ist auch Windows 7 betroffen

Die Sicherheitslücke sei auf Windows 8.1 in der 32- und in der 64-Bit-Version getestet worden. Unklar sei aber, schreibt Google, ob es sie auch in der Vorgängerversion Windows 7 gebe. Das sei nicht getestet worden.

Microsoft hat nach der Veröffentlichung reagiert - allerdings nicht mit der Bereitstellung eines Patches, sondern mit einem Kommentar: Es werde daran gearbeitet, die Schwachstelle zu beheben, erklärt das Unternehmen. Außerdem, so wiegelt Microsoft ab, könne nur ein Nutzer, der ein Nutzerkonto auf dem angegriffenen Computer habe, die Lücke auch ausnutzen. Schließlich rät der Software-Hersteller noch, alle verfügbaren Sicherheits-Updates zu installieren sowie die Firewall auf dem Computer zu aktivieren.

Mitarbeiter des Project Zero hatten die Schwachstelle gefunden. Die Google-Sicherheitsforscher benachrichtigen einen Software-Hersteller über eine Lücke und geben dem Unternehmen dann drei Monate Zeit, um die Lücke zu schließen. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht. Google hatte das Project Zero im Juli 2014 gegründet.


eye home zur Startseite
janoP 10. Jan 2015

Da gebe ich dir recht, man sollte zwar für die Abonnenten einen Mehrwert schaffen, aber...

UNIXOID 09. Jan 2015

Das wird du in absehbarer Zeit schon mitbekommen... Schade, wenn man vor lauter...

__destruct() 06. Jan 2015

Eine Inkompatibilität zu fixen, ist zwar Aufgabe der Addon-Hersteller, aber die...

Anonymer Nutzer 05. Jan 2015

Kenne ich nicht. Also auch da scheint es wohl große Unterschiede zu geben... erinnere...

UNIXOID 05. Jan 2015

Du scheinst nicht zu wissen, wer fefe ist, sonst wäre dein Kommentar nicht so...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin
  2. Tecan Software Competence Center GmbH, Mainz-Kastel
  3. Robert Bosch GmbH, Bühl
  4. afb Application Services AG, München


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: der-stürmer.de als neue Domain?

    Der Held vom... | 02:44

  2. Re: Das sehr spezielle Pech des Richard Gutjahr

    Der Held vom... | 02:38

  3. Re: Eher 1x2000 pixel...

    xmaniac | 02:30

  4. Re: Domains zu pfänden sollte verboten sein

    Der Held vom... | 02:24

  5. Re: Heißt der Markt wird geteilt und der Preis...

    sofries | 02:12


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel