Googles Project-Zero-Team hat ein weiteres nicht repariertes Windows-Sicherheitsleck öffentlich gemacht, nachdem
Microsoft 90 Tage nach der Erstinformation kein Gegenmittel bereitgestellt hat. Betroffen sind dieses Mal die Betriebssysteme Windows 7 und Windows 8.1, bei denen für verschlüsselte Speicherbereiche offenbar die Berechtigungen nicht korrekt überprüft werden, wodurch Unbefugte die Verschlüsselung aushebeln können.
Google hat das Problem
am 17. Oktober 2014 entdeckt und dem Softwareriesen gemeldet, doch offenbar hat es Microsoft im Rahmen der Januar-Patch-Runde nicht geschafft, einen Patch für das Leck bereitzustellen. Beim aktuellen Fall handelt es sich mittlerweile bereits um das dritte Leck, über das
Google die Öffentlichkeit informiert, bevor ein Patch seitens Microsoft veröffentlicht wurde.
(rd)