Google-Beobachtung

Windows 7: Microsoft vernachlässigt Sicherheit zugunsten von Windows 10

Das Google Project Zero Team stellt fest, dass Microsoft die Sicherheit von Windows 7 und 8.1 stiefmütterlich behandelt – zugunsten von Windows 10.

Windows 7 und Windows 10

© Thomas Ihlenfeld / Microsoft

Windows 10 spielt bei Microsoft die erste Geige - anscheinend auch beim Thema Sicherheit.

Ist es einfach der Lauf der Zeit oder eine Taktik seitens Microsoft, Nutzer zu Windows 10 zu bewegen? Mateusz Jurczyk vom Google-Sicherheitsteam Project Zero fand heraus, dass Microsoft bei der Pflege seiner älteren Betriebssysteme Windows 7 und 8.1 nachlässig handelt. Zwar wurde eine aktuelle Sicherheitslücke im Windows-Code zeitnah gestopft und ein Patch für Windows 10 zum Download herausgegeben. Die weiterhin in Nutzung befindlichen Vorgänger mit v.a. Windows 7 müssen jedoch weiterhin auf ein entsprechendes Update warten.

Konkret beobachtete Jurczyk dies bei der im Mai 2017 entdeckten Sicherheitslücke „Windows Kernel pool memory disclosure in win32k!NtGdiGetFontResourceInfoInternalW“ (CVE-2017-8684). Er untersuchte die Windows-Systeme mit aktuellem Patch-Stand und fand heraus, dass nur Windows 10 Anpassungen erhielt, die das Ausnutzen der Lücke verhindern können. Mit der Lücke können sich Nutzer mit Standardkonten höhere Systemrechte verschaffen und allerhand Schaden richten.

Problematisch ist, dass sich das Wissen um die Sicherheitslücke spätestens jetzt bei Cyberkriminiellen verbreitet und Nutzer von Windows 7 und 8.1 ein leichtes Opfer werden können. Laut Googles Project Zero Team sollen – solange Microsoft kein Update bereitstellt – weder ein Antivirus-Tool noch eine typisch angebrachte Aufmerksamkeit beim Surfen im Netz gegen Angriffe helfen. Lediglich ein Wechsel auf Windows 10 verspreche Sicherheit.

Lesetipp: Windows 10 oder Windows 7

Microsoft garantiert für Windows 7 und 8.1 eigentlich noch bis mindestens 2020 einen Support inklusive Sicherheits-Updates. Es ist davon auszugehen, dass Microsoft das Problem nun schnell löst. Allerdings gilt es abzuwarten, ob die aktuelle Sicherheitslücke die einzige bleibt, die primär nur in Windows 10 gestopft wird. Windows 7 wird international immer noch häufiger verwendet als Windows 10. In Europa hat sich Microsofts aktuelles Betriebssystem bereits die Mehrheit erkämpft.

Mehr zum Thema

Microsoft Windows Hack
Neue Nutzerbedingungen

Microsoft verbannt vulgäre Sprache, Pornografie und Gewalt aus dem Windows-Universum. Gibt es die neuen Nutzungsbedingungen ohne eine Überwachung der…
Windows 10 Creators Update
Microsoft

Microsoft ändert ab 2019 die Namen seiner halbjährlichen Windows 10 Updates. Statt Redstone-Versionsnummern gibt es bald Zeitstempel, beginnend bei…
Windows 10 Spring Creators Update Timeline
Kommendes Spring Creators Update

Microsoft gibt Windows 10 Build 17134 für Windows-Insider im Fast Ring frei. Das aktuelle Update sorgt für ein stabileres Betriebssystem.
Windows 10 Spring Creators Update Timeline
Neuer Name fürs Spring Creators Update

Statt Spring Creators Update nennt Microsoft die Windows 10 Version 1803 vermutlich April Update. Microsoft Edge liefert Insidern die passenden…
Windows 10 S
Ersatz für Windows 10 S?

Microsoft arbeitet vermutlich an einer abgespeckten Windows 10 Version namens Lean. Ein Windows-Insider fand Hinweise im Skip-Ahead-Ring.