Buggy New Year
05.01.2015, 13:26 Uhr
Google zeigt Windows-Lücke zum Neujahr
Google hat pünktlich zu Silvester eine Sicherheitslücke in Windows 8.1 veröffentlicht. Ob diese auch Systeme unter Windows 7 betrifft, ist noch nicht bekannt.
Böses Neujahrs-Präsent: Bereits Ende September hatte Google eine Sicherheitslücke in Microsofts Windows 8.1 entdeckt und an die zuständigen Entwicklern weitergeleitet. Da der Bug jedoch nach drei Monaten immer noch nicht behoben war, veröffentlichte Google die Schwachstelle nun auf seiner Security-Research-Webseite.
Laut Googles Eintrag ist die Funktion "NtApphelpCacheControl" im Code von "ahcache.sys" in Windows 8.1 betroffen, womit Angreifer Administrator-Rechte erlangen können – ob das auch für Windows 7 gilt, ist allerdings noch unklar. Google hat zudem ein sogenannten PoC (Proof of Concept) veröffentlicht. Dabei handelt es sich um eine ZIP-Datei mehrerer Dateien, mit denen sich der Bug unter Windows 8.1 belegen lässt.
Microsoft selbst antwortete mit dem Kommentar, dass an der Sicherheitslücke gearbeitet werde. Ausserdem könnten nur Angreifer die Lücke ausnutzen, die ein Nutzerkonto auf dem betroffenen Computer hätten. Des Weiteren empfiehlt Microsoft alle Sicherheits-Updates zu installieren, die Windows-Firewall zu aktivieren und die Antivirus-Software aktuell zu halten.
Dennoch war Googles Zeitpunkt der Veröffentlichung unglücklich, da die Mehrheit der Entwickler vermutlich Urlaub hatten. Bleibt zu hoffen, dass auch Cyberkriminelle das neue Jahr feierten und die Sicherheitslücke noch nicht ausgenutzt haben.