Sicherheit

Windows: Google macht Zero-Day-Lücke publik, Update erst am Dienstag

Google machte Infos zu einer Windows-Sicherheitslücke publik. Das macht Microsoft nun zu schaffen, der kommende Patch Day am Dienstag soll Abhilfe schaffen.

© Maksim Kabakou - shutterstock.de

Eine Lücke lässt Cyberkriminelle auf Systeme zugreifen.

Microsoft will mit dem kommenden Patch-Day eine Sicherheitslücke in seinen Betriebssystemen schließen. Genauer ist hier von einer Lücke die Rede, welche aktuell von einer Hacker-Gruppe namens Strontium genutzt wird. Die Gruppe besitzt vermutlich eine politische Motivation, denn es stehen keine Privatpersonen auf der Angriffsfläche, sondern vielmehr militärische und wirtschaftliche Einrichtungen.

Cybersicherheitsexperten sehen bezüglich der Gruppe Verbindungen nach Russland. Microsoft erläutert hierzu, dass ein Übergriff nur durch die Verwendung einer weiteren Lücke möglich ist. Diese Lücke betrifft den Adobe-Flash Player und ist bereits kürzlich mit einem Patch geschlossen worden. Der Konzern versichert, dass die aktuelle Version von Windows 10 und der Browser Edge sicher seien.

Microsoft kritisiert Google

Kritik übt Microsoft gegenüber Google aus. Der Internetkonzern und auch direkte Konkurrent von Microsoft hatte das Bestehen der Sicherheitslücke nämlich frühzeitig öffentlich gemacht.

Microsofts Vize-Präsident Terry Myerson schreibt im Microsoft-Blog zu dem Thema: "Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden."

Lesetipp: Internet-Sicherheit: 7 Tipps für sicheres Surfen

Google sieht sich allerdings im Recht. Es handelt sich bei der Sicherheitslücke nämlich um eine sogenannte Zero-Day Lücke. Diese erfordere schnelles Handeln und sei in dem von Google festgelegten Zeitraum von einer Woche zu beheben. Während dieses Zeitraums wurde die "schwerwiegende" Lücke von Microsoft nicht behoben.

Mehr zum Thema

Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Datenschutz Upgrade in Version 1803

Microsoft bringt die kumulativen Updates KB4134660/KB4134661 für Windows 10 Version 1703 / 1709. Hauptsächlich kommt damit Werbung für das April…
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.