Google-Beobachtung

Windows 7: Microsoft vernachlässigt Sicherheit zugunsten von Windows 10

Das Google Project Zero Team stellt fest, dass Microsoft die Sicherheit von Windows 7 und 8.1 stiefmütterlich behandelt – zugunsten von Windows 10.

© Thomas Ihlenfeld / Microsoft

Windows 10 spielt bei Microsoft die erste Geige - anscheinend auch beim Thema Sicherheit.

Ist es einfach der Lauf der Zeit oder eine Taktik seitens Microsoft, Nutzer zu Windows 10 zu bewegen? Mateusz Jurczyk vom Google-Sicherheitsteam Project Zero fand heraus, dass Microsoft bei der Pflege seiner älteren Betriebssysteme Windows 7 und 8.1 nachlässig handelt. Zwar wurde eine aktuelle Sicherheitslücke im Windows-Code zeitnah gestopft und ein Patch für Windows 10 zum Download herausgegeben. Die weiterhin in Nutzung befindlichen Vorgänger mit v.a. Windows 7 müssen jedoch weiterhin auf ein entsprechendes Update warten.

Konkret beobachtete Jurczyk dies bei der im Mai 2017 entdeckten Sicherheitslücke „Windows Kernel pool memory disclosure in win32k!NtGdiGetFontResourceInfoInternalW“ (CVE-2017-8684). Er untersuchte die Windows-Systeme mit aktuellem Patch-Stand und fand heraus, dass nur Windows 10 Anpassungen erhielt, die das Ausnutzen der Lücke verhindern können. Mit der Lücke können sich Nutzer mit Standardkonten höhere Systemrechte verschaffen und allerhand Schaden richten.

Problematisch ist, dass sich das Wissen um die Sicherheitslücke spätestens jetzt bei Cyberkriminiellen verbreitet und Nutzer von Windows 7 und 8.1 ein leichtes Opfer werden können. Laut Googles Project Zero Team sollen – solange Microsoft kein Update bereitstellt – weder ein Antivirus-Tool noch eine typisch angebrachte Aufmerksamkeit beim Surfen im Netz gegen Angriffe helfen. Lediglich ein Wechsel auf Windows 10 verspreche Sicherheit.

Lesetipp: Windows 10 oder Windows 7

Microsoft garantiert für Windows 7 und 8.1 eigentlich noch bis mindestens 2020 einen Support inklusive Sicherheits-Updates. Es ist davon auszugehen, dass Microsoft das Problem nun schnell löst. Allerdings gilt es abzuwarten, ob die aktuelle Sicherheitslücke die einzige bleibt, die primär nur in Windows 10 gestopft wird. Windows 7 wird international immer noch häufiger verwendet als Windows 10. In Europa hat sich Microsofts aktuelles Betriebssystem bereits die Mehrheit erkämpft.

Mehr zum Thema

IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Bluescreens, kein Ton und mehr

Windows-10-Nutzer melden Probleme mit dem Patch KB4532695. Bluescreens, aussetzender Ton, langsame Systemstarts und mehr können nach dem Update…
Downloads für alle Versionen

Eine Woche nach dem Patchday erhalten fast alle unterstützen Versionen von Windows 10 neue Updates. Das bringen die vorerst letzten optionalen…
Windows Codecs Library

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.
Patchday im Oktober

Neben Prime Day und iPhone 2020 gab es gestern auch Windows-Updates. Lesen Sie, was Windows 10 aktuell für Downloads erhält und was die Patches…