Fehler in Win 8.1 Update
14.01.2015, 17:41 Uhr
Google deckt erneut Windows-Lücke auf
Zum zweiten mal innerhalb weniger Wochen hat Google eine Sicherheitslücke in Windows veröffentlicht. Abermals hatten es die Redmonder verschlafen, den Fehler in der Drei-Monats-Frist zu beheben.
Google hat es wieder getan: Der Internetkonzern hat eine Sicherheitslücke in Windows 8.1 Update entdeckt und diese am 11. Januar veröffentlicht. Erst kurz vor Silvester kam es bereits zu einer Veröffentlichung eines Windows-Bugs seitens Google. In beiden Fällen wurden die Fehler bereits drei Monate zuvor an Microsoft gesendet, um diese zu beheben. Nach Ablauf der Drei-Monats-Frist veröffentlicht Google den Fehler, gemäss der Sicherheitsrichtlinien der Security Research, um die Entwickler zum Handeln zu bewegen.
Der aktuelle Bug betrifft die Anmeldung unter Windows 8.1 Update 32/64 Bit, bei der sich ein Nutzer erweiterte Rechte verschaffen kann, die ihm laut Konfiguration aber nicht zustehen. Dabei ändert eine Batch-Datei Einträge der Windows-Registry, um die erweiterten Rechte zu vergeben.
Was rechtens für Google ist, ist nicht immer rechtens für den Kunden
Microsoft zeigt sich unterdessen verärgert über die Veröffentlichung des Fehlers, den man laut eigenen Angaben am heutigen Patchday ohnehin beheben werde. In einem Blog-Post meldet sich Chris Betz, Senior Director des Microsofts Security Response Center, diesbezüglich zu Wort.
Man habe sich mit Google in Verbindung gesetzt und darum gebeten, die Veröffentlichung bis zum Patchday hinauszuzögern, um die Sicherheit der Nutzer zu gewährleisten. Trotz dieser Bemühungen habe sich Google an seinen angekündigten Zeitplan gehalten und die Sicherheitslücke zwei Tage vor deren Behebung publiziert - Dieses Verhalten zeige weniger die eigene Prinzipientreue und komme viel mehr einem "gotcha" (engl. Hab ich dich!) gleich. Was rechtens für Google sei, sei schliesslich nicht immer rechtens für den Kunden, folgert Betz.