Windows 8.1

Google macht ungepatchte Sicherheitslücke öffentlich

Google meldete eine Sicherheitslücke in Windows 8.1 und Microsoft hat nicht reagiert, der Suchmaschinenriese hat das Leck nun öffentlich gemacht.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Google: Windows 8.1 hat ein Leck, und Microsoft hat sich drei Monate nicht darum gekümmert.

Die Google-Sicherheitsexperten von Project Zero haben eine Sicherheitslücke in Windows 8.1 öffentlich gemacht, auf die Microsoft bereits im September hingewiesen wurde, aber bislang nicht reagiert hat. Bei dem Leck bietet die in der Windows-Datei "ahcache.sys" integrierte Funktion "NtApphelpCacheControl()" ein Schlupfloch, mit dem sich ein eingeschränkter Nutzer auf einem Windows-System höhere Rechte verleihen kann - beispielsweise solche eines Administrator-Kontos, mit dem sich als Eindringling eine Menge Schaden anrichten lässt.

Seit September 2014 hat Microsoft nicht reagiert. Die Sicherheitslücke wurde somit an mindestens drei Patch-Days nicht berücksichtigt. Ob es sich dabei um ein schwerwiegenderes Problem für die Windows-Entwicklungsabteilung handelt oder Googles Hinweis einfach nicht ernst genommen wurde, ist unbekannt. Die Sicherheitslücke wurde noch immer nicht gestopft. Mit dem aktuellen Google-Vorstoß sollte Microsoft genügend Druck bekommen, sich der Sicherheitslücke anzunehmen.

Lesetipp: Antivirus-Test 2015

Immerhin haben die Redmonder die Sicherheitslücke bereits kommentiert. Die Entwickler des Windows-Herstellers würden bereits an einem Fix arbeiten. Microsoft entspannt die Lage jedoch: Das Leck könne nur ausgenutzt werden, wenn der potenzielle Eindringling bereits ein (eingeschränktes) Konto auf dem anzugreifenden Rechner besitzt. Als vorläufige Lösung rät Microsoft, die aktuellen Windows Updates einzuspielen und die integrierte Firewall zu aktivieren.

Lesetipp: Alles zum Thema Sicherheit am PC

Die Sicherheitslücke soll laut Google Project Zero unter Windows 8.1 (sowohl in der 32- als auch in der 64-Bit-Fassung) bestehen. Die Experten des Suchmaschinenriesen sagen, dass es unklar sei, ob auch Windows 7 betroffen wäre. Befolgen Sie sicherheitshalber auch unter der vorherigen Windows-Version die genannten Sicherheitsmaßnahmen.

Mehr zum Thema

Windows Microsoft
Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.
Symbolbild PC-Tuning
Bugfixes für Benutzerkonten, WLAN & Co.

Microsoft hat eine Woche nach dem Patch Day fast 30 optionale Patches via Windows Update veröffentlicht. Sie bringen hauptsächlich Bugfixes.
Browser-Adressleite
Lösung für Fehler-Code 80092004

Ein kritisches Windows Update (KB3058515) für den Internet Explorer macht Probleme (Fehler-Code 80092004). Hier ist eine Lösung für den Fehler-Code…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…