Google machte Infos zu einer Windows-Sicherheitslücke publik. Das macht Microsoft nun zu schaffen, der kommende Patch Day am Dienstag soll Abhilfe schaffen.
Microsoft will mit dem kommenden Patch-Day eine Sicherheitslücke in seinen Betriebssystemen schließen. Genauer ist hier von einer Lücke die Rede, welche aktuell von einer Hacker-Gruppe namens Strontium genutzt wird. Die Gruppe besitzt vermutlich eine politische Motivation, denn es stehen keine Privatpersonen auf der Angriffsfläche, sondern vielmehr militärische und wirtschaftliche Einrichtungen.
Cybersicherheitsexperten sehen bezüglich der Gruppe Verbindungen nach Russland. Microsoft erläutert hierzu, dass ein Übergriff nur durch die Verwendung einer weiteren Lücke möglich ist. Diese Lücke betrifft den Adobe-Flash Player und ist bereits kürzlich mit einem Patch geschlossen worden. Der Konzern versichert, dass die aktuelle Version von Windows 10 und der Browser Edge sicher seien.
Microsoft kritisiert Google
Kritik übt Microsoft gegenüber Google aus. Der Internetkonzern und auch direkte Konkurrent von Microsoft hatte das Bestehen der Sicherheitslücke nämlich frühzeitig öffentlich gemacht.
Microsofts Vize-Präsident Terry Myerson schreibt im Microsoft-Blog zu dem Thema: "Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden."
Google sieht sich allerdings im Recht. Es handelt sich bei der Sicherheitslücke nämlich um eine sogenannte Zero-Day Lücke. Diese erfordere schnelles Handeln und sei in dem von Google festgelegten Zeitraum von einer Woche zu beheben. Während dieses Zeitraums wurde die "schwerwiegende" Lücke von Microsoft nicht behoben.
3.11.2016 von Arwed Kunow
Quelle: Windows: Google macht Zero-Day-Lücke publik, Update erst am Dienstag - PC Magazin