Windows 8.1

Google macht ungepatchte Sicherheitslücke öffentlich

Google meldete eine Sicherheitslücke in Windows 8.1 und Microsoft hat nicht reagiert, der Suchmaschinenriese hat das Leck nun öffentlich gemacht.

News
VG Wort Pixel
Symbolbild für Internet-Sicherheit und Spionage
Google: Windows 8.1 hat ein Leck, und Microsoft hat sich drei Monate nicht darum gekümmert.
© Sergey Nivens - Fotolia.com

Die Google-Sicherheitsexperten von Project Zero haben eine Sicherheitslücke in Windows 8.1 öffentlich gemacht, auf die Microsoft bereits im September hingewiesen wurde, aber bislang nicht reagiert hat. Bei dem Leck bietet die in der Windows-Datei "ahcache.sys" integrierte Funktion "NtApphelpCacheControl()" ein Schlupfloch, mit dem sich ein eingeschränkter Nutzer auf einem Windows-System höhere Rechte verleihen kann - beispielsweise solche eines Administrator-Kontos, mit dem sich als Eindringling eine Menge Schaden anrichten lässt.

Seit September 2014 hat Microsoft nicht reagiert. Die Sicherheitslücke wurde somit an mindestens drei Patch-Days nicht berücksichtigt. Ob es sich dabei um ein schwerwiegenderes Problem für die Windows-Entwicklungsabteilung handelt oder Googles Hinweis einfach nicht ernst genommen wurde, ist unbekannt. Die Sicherheitslücke wurde noch immer nicht gestopft. Mit dem aktuellen Google-Vorstoß sollte Microsoft genügend Druck bekommen, sich der Sicherheitslücke anzunehmen.

Lesetipp: Antivirus-Test 2015

Immerhin haben die Redmonder die Sicherheitslücke bereits kommentiert. Die Entwickler des Windows-Herstellers würden bereits an einem Fix arbeiten. Microsoft entspannt die Lage jedoch: Das Leck könne nur ausgenutzt werden, wenn der potenzielle Eindringling bereits ein (eingeschränktes) Konto auf dem anzugreifenden Rechner besitzt. Als vorläufige Lösung rät Microsoft, die aktuellen Windows Updates einzuspielen und die integrierte Firewall zu aktivieren.

Lesetipp: Alles zum Thema Sicherheit am PC

Die Sicherheitslücke soll laut Google Project Zero unter Windows 8.1 (sowohl in der 32- als auch in der 64-Bit-Fassung) bestehen. Die Experten des Suchmaschinenriesen sagen, dass es unklar sei, ob auch Windows 7 betroffen wäre. Befolgen Sie sicherheitshalber auch unter der vorherigen Windows-Version die genannten Sicherheitsmaßnahmen.

5.1.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Windows Microsoft

Prüfung bei 15.000 Firmenkunden

Microsoft kontrolliert Windows-Lizenzen auf Echtheit

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.

Windows Microsoft

Windows-Lizenzprüfungen

Microsoft kontrolliert deutlich weniger als 15.000 Nutzer

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.

Sicher surfen mit Sandboxie

Windows Update Probleme

Patch Day Februar sorgt für PC-Abstürze

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.

PC mit Familie teilen

Benutzerkonten, History löschen & Co.

PC mit Familie oder Kollegen teilen - 12 Tipps

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und mehr.

Symbolbild: Sicherheit

Patch Day

Windows Update stopft kritische Hacking-Team-Lücken und mehr

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…