Google-Beobachtung

Windows 7: Microsoft vernachlässigt Sicherheit zugunsten von Windows 10

Das Google Project Zero Team stellt fest, dass Microsoft die Sicherheit von Windows 7 und 8.1 stiefmütterlich behandelt – zugunsten von Windows 10.

Windows 7 und Windows 10

© Thomas Ihlenfeld / Microsoft

Windows 10 spielt bei Microsoft die erste Geige - anscheinend auch beim Thema Sicherheit.

Ist es einfach der Lauf der Zeit oder eine Taktik seitens Microsoft, Nutzer zu Windows 10 zu bewegen? Mateusz Jurczyk vom Google-Sicherheitsteam Project Zero fand heraus, dass Microsoft bei der Pflege seiner älteren Betriebssysteme Windows 7 und 8.1 nachlässig handelt. Zwar wurde eine aktuelle Sicherheitslücke im Windows-Code zeitnah gestopft und ein Patch für Windows 10 zum Download herausgegeben. Die weiterhin in Nutzung befindlichen Vorgänger mit v.a. Windows 7 müssen jedoch weiterhin auf ein entsprechendes Update warten.

Konkret beobachtete Jurczyk dies bei der im Mai 2017 entdeckten Sicherheitslücke „Windows Kernel pool memory disclosure in win32k!NtGdiGetFontResourceInfoInternalW“ (CVE-2017-8684). Er untersuchte die Windows-Systeme mit aktuellem Patch-Stand und fand heraus, dass nur Windows 10 Anpassungen erhielt, die das Ausnutzen der Lücke verhindern können. Mit der Lücke können sich Nutzer mit Standardkonten höhere Systemrechte verschaffen und allerhand Schaden richten.

Problematisch ist, dass sich das Wissen um die Sicherheitslücke spätestens jetzt bei Cyberkriminiellen verbreitet und Nutzer von Windows 7 und 8.1 ein leichtes Opfer werden können. Laut Googles Project Zero Team sollen – solange Microsoft kein Update bereitstellt – weder ein Antivirus-Tool noch eine typisch angebrachte Aufmerksamkeit beim Surfen im Netz gegen Angriffe helfen. Lediglich ein Wechsel auf Windows 10 verspreche Sicherheit.

Lesetipp: Windows 10 oder Windows 7

Microsoft garantiert für Windows 7 und 8.1 eigentlich noch bis mindestens 2020 einen Support inklusive Sicherheits-Updates. Es ist davon auszugehen, dass Microsoft das Problem nun schnell löst. Allerdings gilt es abzuwarten, ob die aktuelle Sicherheitslücke die einzige bleibt, die primär nur in Windows 10 gestopft wird. Windows 7 wird international immer noch häufiger verwendet als Windows 10. In Europa hat sich Microsofts aktuelles Betriebssystem bereits die Mehrheit erkämpft.

Mehr zum Thema

Windows 10 Update
Rechner in Boot-Schleife

Das Windows 10 April Update löst bei Rechnern Boot-Schleifen aus und wurde jetzt für Avast-Nutzer gestoppt. Für Betroffene gibt es eine vorläufige…
Windows 10 April 2018 Update Download
Enterprise-Umstieg

Analysten glauben, dass Microsoft absichtlich Features von Windows 10 Pro beschneidet. Dadurch sollen Firmen zum Beispiel auf Windows 10 Enterprise…
Windows 10 April 2018 Update Download
Microsoft kumulatives Update

Microsoft versorgt Windows 10, 7 und 8.1 mit Updates. Der Patchday im Juni schließen neben einer Cortana-Sicherheitslücke 50 weitere Schwachstellen.
Windows 10 im lokalen Netzwerk
KB4284848 veröffentlicht

Microsoft bestätigt für Windows 10 1803 (April Update) Probleme mit einer leeren Netzwerkumgebung. Update: Microsoft hat den Patch KB4284848…
Hacker Schloss
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.