Google-Beobachtung

Windows 7: Microsoft vernachlässigt Sicherheit zugunsten von Windows 10

Das Google Project Zero Team stellt fest, dass Microsoft die Sicherheit von Windows 7 und 8.1 stiefmütterlich behandelt – zugunsten von Windows 10.

Windows 7 und Windows 10

© Thomas Ihlenfeld / Microsoft

Windows 10 spielt bei Microsoft die erste Geige - anscheinend auch beim Thema Sicherheit.

Ist es einfach der Lauf der Zeit oder eine Taktik seitens Microsoft, Nutzer zu Windows 10 zu bewegen? Mateusz Jurczyk vom Google-Sicherheitsteam Project Zero fand heraus, dass Microsoft bei der Pflege seiner älteren Betriebssysteme Windows 7 und 8.1 nachlässig handelt. Zwar wurde eine aktuelle Sicherheitslücke im Windows-Code zeitnah gestopft und ein Patch für Windows 10 zum Download herausgegeben. Die weiterhin in Nutzung befindlichen Vorgänger mit v.a. Windows 7 müssen jedoch weiterhin auf ein entsprechendes Update warten.

Konkret beobachtete Jurczyk dies bei der im Mai 2017 entdeckten Sicherheitslücke „Windows Kernel pool memory disclosure in win32k!NtGdiGetFontResourceInfoInternalW“ (CVE-2017-8684). Er untersuchte die Windows-Systeme mit aktuellem Patch-Stand und fand heraus, dass nur Windows 10 Anpassungen erhielt, die das Ausnutzen der Lücke verhindern können. Mit der Lücke können sich Nutzer mit Standardkonten höhere Systemrechte verschaffen und allerhand Schaden richten.

Problematisch ist, dass sich das Wissen um die Sicherheitslücke spätestens jetzt bei Cyberkriminiellen verbreitet und Nutzer von Windows 7 und 8.1 ein leichtes Opfer werden können. Laut Googles Project Zero Team sollen – solange Microsoft kein Update bereitstellt – weder ein Antivirus-Tool noch eine typisch angebrachte Aufmerksamkeit beim Surfen im Netz gegen Angriffe helfen. Lediglich ein Wechsel auf Windows 10 verspreche Sicherheit.

Lesetipp: Windows 10 oder Windows 7

Microsoft garantiert für Windows 7 und 8.1 eigentlich noch bis mindestens 2020 einen Support inklusive Sicherheits-Updates. Es ist davon auszugehen, dass Microsoft das Problem nun schnell löst. Allerdings gilt es abzuwarten, ob die aktuelle Sicherheitslücke die einzige bleibt, die primär nur in Windows 10 gestopft wird. Windows 7 wird international immer noch häufiger verwendet als Windows 10. In Europa hat sich Microsofts aktuelles Betriebssystem bereits die Mehrheit erkämpft.

Mehr zum Thema

Windows 10 Creators Update
Herbst-Update

Ab 17. Oktober verteilt Microsoft das Fall Creators Update für Windows 10. Wir verraten, wie Sie den Download erzwingen und was das Herbst-Update…
Windows 10: Bei Fehlern booten Sie in die Problembehandlung
Update-Probleme

Windows 10 kann den Betrieb nach dem Oktober-Patch-Day auch mit einem „inaccessible boot device“-Fehler quittieren. Nun gibt es eine Lösung.
Microsoft Windows Hack
Neue Insider-Infos zu Cyberattacke

Spielte Microsoft 2013 eine gefährliche Cyberattacke herunter? Angeblich infiltrierten Hacker damals die Bug-Datenbank von Windows und Co.
Installationsmedium Media Creation Tool
Media Creation Tool

Microsoft hat für das Windows 10 Fall Creators Update ISO-Downloads bereitgestellt. Damit können Sie per DVD oder USB-Stick eine saubere…
AMD RyZen 7 1800X
Mehr Leistung für AMD-CPU

Das Fall Creators Update für Windows 10 hat für Ryzen-CPUs den optimierten Energiesparplan im Gepäck. Das steigert die Leistung von PCs mit AMD-CPU.