Google hat
Details zu einer Sicherheitslücke von Windows veröffentlicht, für welche
Microsoft bis anhin noch keinen Patch anbietet. Entdeckt wurden die verschiedenen Lücken in der Windows-Grafikbibliothek vom Google-Sicherheitsforscher Mateusz Jurczyk. Laut Jurczyk wurde ein Teil der Probleme bereits behoben, aber nicht alle. Nicht behoben wurde etwa ein Fehler in der Windows-Grafikbibliothek gdi32.dll, durch den unter Umständen vertrauliche Nutzer-Informationen in falsche Hände geraten können. Grund für die Veröffentlichung der Informationen durch
Google ist scheinbar, dass die Redmonder schon seit dem November 2016 von den Sicherheitsproblemen Kenntnis haben und nicht alle beheben konnten. Der Suchmaschinenriese hat Microsoft im vergangenen Jahr auf das Problem hingewiesen und eine Frist von 90 Tagen für die Entwicklung eines Updates gesetzt, welche nicht eingehalten wurde. Unklar ist, ob das Sicherheitsupdate Teil des Februar-Patches gewesen wäre, der kurzfristig von Microsoft abgesagt wurde (Swiss IT Magazine
berichtete).
(asp)
