Googles Project Zero Team hat zum zweiten Mal in kurzer Zeit auf eine offene Flanke in Windows 10 hingewiesen, dabei hatte
Google erst vor wenigen Tagen ein Leck im Edge-Browser
publik gemacht. Google hält nach dem Hinweisen auf Lecks eine eigens auferlegte Frist von 90 Tagen bis zu deren Veröffentlichung ein. Scheinbar hatte
Microsoft gehofft, die besagte Lücke im Zuge des Februar Patch Days zu flicken, war aber offenbar nicht erfolgreich.
Die Schwachstelle wird von Google als hohes Risiko eingestuft und kann ausgebeutet werden, indem Privilegien erhöht werden, so
"Zdnet". Um die Kontrolle über das System zu übernehmen, müsste ein Angreifer sich zunächst am System anmelden und dann eine spezielle Anwendung ausführen. Microsoft stuft diese Lücke lediglich als wichtig ein, da diese Methode nur lokal und nicht über Fernzugriff auszuführen sei.
Microsoft sollte jetzt unter Druck stehen, denn durch die Googleseitige Veröffentlichung der Lecks können Kriminelle jetzt beginnen, an der Ausnutzung der Schwachstellen zu arbeiten. Gegenüber
"Neowin" erklärte Microsoft etwas generisch: "Windows sieht sich den Kunden gegenüber verpflichtet, die gemeldeten Probleme zu untersuchen und die betroffenen Stellen proaktiv und schnellstmöglich zu aktualisieren."
(rpg)