Google-Beobachtung

Windows 7: Microsoft vernachlässigt Sicherheit zugunsten von Windows 10

Das Google Project Zero Team stellt fest, dass Microsoft die Sicherheit von Windows 7 und 8.1 stiefmütterlich behandelt – zugunsten von Windows 10.

Windows 7 und Windows 10

© Thomas Ihlenfeld / Microsoft

Windows 10 spielt bei Microsoft die erste Geige - anscheinend auch beim Thema Sicherheit.

Ist es einfach der Lauf der Zeit oder eine Taktik seitens Microsoft, Nutzer zu Windows 10 zu bewegen? Mateusz Jurczyk vom Google-Sicherheitsteam Project Zero fand heraus, dass Microsoft bei der Pflege seiner älteren Betriebssysteme Windows 7 und 8.1 nachlässig handelt. Zwar wurde eine aktuelle Sicherheitslücke im Windows-Code zeitnah gestopft und ein Patch für Windows 10 zum Download herausgegeben. Die weiterhin in Nutzung befindlichen Vorgänger mit v.a. Windows 7 müssen jedoch weiterhin auf ein entsprechendes Update warten.

Konkret beobachtete Jurczyk dies bei der im Mai 2017 entdeckten Sicherheitslücke „Windows Kernel pool memory disclosure in win32k!NtGdiGetFontResourceInfoInternalW“ (CVE-2017-8684). Er untersuchte die Windows-Systeme mit aktuellem Patch-Stand und fand heraus, dass nur Windows 10 Anpassungen erhielt, die das Ausnutzen der Lücke verhindern können. Mit der Lücke können sich Nutzer mit Standardkonten höhere Systemrechte verschaffen und allerhand Schaden richten.

Problematisch ist, dass sich das Wissen um die Sicherheitslücke spätestens jetzt bei Cyberkriminiellen verbreitet und Nutzer von Windows 7 und 8.1 ein leichtes Opfer werden können. Laut Googles Project Zero Team sollen – solange Microsoft kein Update bereitstellt – weder ein Antivirus-Tool noch eine typisch angebrachte Aufmerksamkeit beim Surfen im Netz gegen Angriffe helfen. Lediglich ein Wechsel auf Windows 10 verspreche Sicherheit.

Lesetipp: Windows 10 oder Windows 7

Microsoft garantiert für Windows 7 und 8.1 eigentlich noch bis mindestens 2020 einen Support inklusive Sicherheits-Updates. Es ist davon auszugehen, dass Microsoft das Problem nun schnell löst. Allerdings gilt es abzuwarten, ob die aktuelle Sicherheitslücke die einzige bleibt, die primär nur in Windows 10 gestopft wird. Windows 7 wird international immer noch häufiger verwendet als Windows 10. In Europa hat sich Microsofts aktuelles Betriebssystem bereits die Mehrheit erkämpft.

Mehr zum Thema

Sicherheitslücken am PC
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
windows 10 restart apps funktion
Insider Preview Build 18965

Microsoft rollt den neuen Windows 10 Insider Preview Build 18965 aus. Das Update verspricht mehr Kontrolle über automatische App-Neustarts.
Windows 10 Update
Bluescreen beim Booten, Startmenü-Fehler und mehr

Kritischer Fehler beim Startmenü, Boot-Probleme und mehr: Das aktuelle kumulative Windows-10-Update KB4524147 hat einige nervige Bugs im Gepäck.
windows patchday januar 2020 nsa sicherheitsluecke
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
internet explorer sicherheitsluecke micosoft warnung
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.