Windows 8.1: Google veröffentlicht Zero-Day-Exploit
Ein Google-Forscher hat ein Sicherheitslücke in Windows 8.1 veröffentlicht. Google hatte Microsoft im Vorfeld 90 Tagen Zeit gelassen, um den Zero-Day-Exploit zu beseitigen.
Google hatte den Programmfehler zu Beginn dieser Woche über die Sicherheits-Internetseite veröffentlicht. Dieser Bug ist nach bisherigem Kenntnisstand nur in Windows 8.1 vorhanden. Microsoft wurde angeblich schon lange im Vorfeld, genauer gesagt am 30. September 2014, über die Sicherheitslücke informiert.
Der Zero-Day-Exploit wurde dann, nach 90 Tagen, von Google veröffentlicht, obgleich die Lücke von Microsoft noch nicht geschlossen wurde. Dafür wird der Suchmaschinenkonzern von vielen Seiten scharf kritisiert. Microsoft hatte noch am Silvesterabend mitgeteilt, dass an einem Patch gearbeitet wird.
Die Sicherheitslücke kann nur dann genutzt werden, wenn der Angreifer sich lokal einloggen kann. Dazu müsste er aber über die Zugangsdaten verfügen. Ein Hindernisse, dass in den meisten Fällen wohl schwer zu überwinden ist.
Die aktuelle Sicherheitslücke wurde von dem Google Mitarbeiter und Sicherheitsforscher James Forshaw entdeckt und veröffentlicht. Laut ZDnet hat der Forscher die Sicherheitslücke nur mit Windows 8.1 getestet. Ob die Schwachstelle auch in anderen Windows-Versionen zu finden ist, ist bis dato noch nicht geklärt.
Der Exploit ist allderdings als nicht sehr gefährlich einzustufen, gibt aber Anlass zur Diskussion, ob und wann Sicherheitslecks veröffentlicht werden sollen. Die Frist von 90 Tagen halten manche Experten auf jeden Fall für zu kurz.