Windows 8.1

Google macht ungepatchte Sicherheitslücke öffentlich

Google meldete eine Sicherheitslücke in Windows 8.1 und Microsoft hat nicht reagiert, der Suchmaschinenriese hat das Leck nun öffentlich gemacht.

© Sergey Nivens - Fotolia.com

Google: Windows 8.1 hat ein Leck, und Microsoft hat sich drei Monate nicht darum gekümmert.

Die Google-Sicherheitsexperten von Project Zero haben eine Sicherheitslücke in Windows 8.1 öffentlich gemacht, auf die Microsoft bereits im September hingewiesen wurde, aber bislang nicht reagiert hat. Bei dem Leck bietet die in der Windows-Datei "ahcache.sys" integrierte Funktion "NtApphelpCacheControl()" ein Schlupfloch, mit dem sich ein eingeschränkter Nutzer auf einem Windows-System höhere Rechte verleihen kann - beispielsweise solche eines Administrator-Kontos, mit dem sich als Eindringling eine Menge Schaden anrichten lässt.

Seit September 2014 hat Microsoft nicht reagiert. Die Sicherheitslücke wurde somit an mindestens drei Patch-Days nicht berücksichtigt. Ob es sich dabei um ein schwerwiegenderes Problem für die Windows-Entwicklungsabteilung handelt oder Googles Hinweis einfach nicht ernst genommen wurde, ist unbekannt. Die Sicherheitslücke wurde noch immer nicht gestopft. Mit dem aktuellen Google-Vorstoß sollte Microsoft genügend Druck bekommen, sich der Sicherheitslücke anzunehmen.

Lesetipp: Antivirus-Test 2015

Immerhin haben die Redmonder die Sicherheitslücke bereits kommentiert. Die Entwickler des Windows-Herstellers würden bereits an einem Fix arbeiten. Microsoft entspannt die Lage jedoch: Das Leck könne nur ausgenutzt werden, wenn der potenzielle Eindringling bereits ein (eingeschränktes) Konto auf dem anzugreifenden Rechner besitzt. Als vorläufige Lösung rät Microsoft, die aktuellen Windows Updates einzuspielen und die integrierte Firewall zu aktivieren.

Lesetipp: Alles zum Thema Sicherheit am PC

Die Sicherheitslücke soll laut Google Project Zero unter Windows 8.1 (sowohl in der 32- als auch in der 64-Bit-Fassung) bestehen. Die Experten des Suchmaschinenriesen sagen, dass es unklar sei, ob auch Windows 7 betroffen wäre. Befolgen Sie sicherheitshalber auch unter der vorherigen Windows-Version die genannten Sicherheitsmaßnahmen.

Mehr zum Thema

Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.
Windows Update Probleme

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und mehr.
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…