Google veröffentlicht weiteres Windows-Leck
Nachdem Microsoft vor drei Monaten über eine Windows-Schwachstelle informiert worden war und nichts unternommen hat, hat Google jetzt die Details zum Leck publik gemacht.
18. Januar 2015
Googles Project-Zero-Team hat ein weiteres nicht repariertes Windows-Sicherheitsleck öffentlich gemacht, nachdem Microsoft 90 Tage nach der Erstinformation kein Gegenmittel bereitgestellt hat. Betroffen sind dieses Mal die Betriebssysteme Windows 7 und Windows 8.1, bei denen für verschlüsselte Speicherbereiche offenbar die Berechtigungen nicht korrekt überprüft werden, wodurch Unbefugte die Verschlüsselung aushebeln können.
Google hat das Problem am 17. Oktober 2014 entdeckt und dem Softwareriesen gemeldet, doch offenbar hat es Microsoft im Rahmen der Januar-Patch-Runde nicht geschafft, einen Patch für das Leck bereitzustellen. Beim aktuellen Fall handelt es sich mittlerweile bereits um das dritte Leck, über das Google die Öffentlichkeit informiert, bevor ein Patch seitens Microsoft veröffentlicht wurde. (rd)
Google hat das Problem am 17. Oktober 2014 entdeckt und dem Softwareriesen gemeldet, doch offenbar hat es Microsoft im Rahmen der Januar-Patch-Runde nicht geschafft, einen Patch für das Leck bereitzustellen. Beim aktuellen Fall handelt es sich mittlerweile bereits um das dritte Leck, über das Google die Öffentlichkeit informiert, bevor ein Patch seitens Microsoft veröffentlicht wurde. (rd)
Weitere Artikel zum Thema
Acht Patches von Microsoft im Januar
14. Januar 2015 - Im Rahmen seines monatlichen Patch-Tages veröffentlicht Microsoft im Januar acht Sicherheits-Updates, wovon sich eines an eine Schwachstelle richtet, die als kritisch eingestuft wird.Microsoft streicht monatliche Patch-Vorankündigung
11. Januar 2015 - Im Vorfeld des monatlichen Patchday hat Microsoft bislang jeweils verraten, welche Schwachstellen behoben werden sollen. Damit ist nun Schluss. Einzig Premier-Kunden sollen weiterhin in diesen Genuss kommen.Artikel kommentieren
