Die Google-Sicherheitsexperten von Project Zero haben eine Sicherheitslücke in Windows 8.1 öffentlich gemacht, auf die Microsoft bereits im September hingewiesen wurde, aber bislang nicht reagiert hat. Bei dem Leck bietet die in der Windows-Datei "ahcache.sys" integrierte Funktion "NtApphelpCacheControl()" ein Schlupfloch, mit dem sich ein eingeschränkter Nutzer auf einem Windows-System höhere Rechte verleihen kann - beispielsweise solche eines Administrator-Kontos, mit dem sich als Eindringling eine Menge Schaden anrichten lässt.
Seit September 2014 hat Microsoft nicht reagiert. Die Sicherheitslücke wurde somit an mindestens drei Patch-Days nicht berücksichtigt. Ob es sich dabei um ein schwerwiegenderes Problem für die Windows-Entwicklungsabteilung handelt oder Googles Hinweis einfach nicht ernst genommen wurde, ist unbekannt. Die Sicherheitslücke wurde noch immer nicht gestopft. Mit dem aktuellen Google-Vorstoß sollte Microsoft genügend Druck bekommen, sich der Sicherheitslücke anzunehmen.
Lesetipp: Antivirus-Test 2015
Immerhin haben die Redmonder die Sicherheitslücke bereits kommentiert. Die Entwickler des Windows-Herstellers würden bereits an einem Fix arbeiten. Microsoft entspannt die Lage jedoch: Das Leck könne nur ausgenutzt werden, wenn der potenzielle Eindringling bereits ein (eingeschränktes) Konto auf dem anzugreifenden Rechner besitzt. Als vorläufige Lösung rät Microsoft, die aktuellen Windows Updates einzuspielen und die integrierte Firewall zu aktivieren.
Lesetipp: Alles zum Thema Sicherheit am PC
Die Sicherheitslücke soll laut Google Project Zero unter Windows 8.1 (sowohl in der 32- als auch in der 64-Bit-Fassung) bestehen. Die Experten des Suchmaschinenriesen sagen, dass es unklar sei, ob auch Windows 7 betroffen wäre. Befolgen Sie sicherheitshalber auch unter der vorherigen Windows-Version die genannten Sicherheitsmaßnahmen.