Google hat ein sehr aktives Team im Unternehmen, das in fremden Produkten regelmäßig nach Sicherheitslücken sucht und regelmäßig findet man diese auch in Microsofts Betriebssystem. Es ist gängige Praxis, dass man beim Fund einer Sicherheitslücke, diese an das betreffende Unternehmen meldet und ausreichend Zeit lässt, bis die Lücke behoben ist.
Google hat vor 10 Tagen eine ernste Sicherheitslücke in Windows 10 entdeckt, welche es Malware erlaubt, zusätzliche Rechte im System zu erlangen. Hierbei handelt es sich um eine ernste Sicherheitslücke, welche bereits aktiv ausgenutzt wird. In diesem Fall sieht Google ein Zeit von sieben Tagen vor bis ein Patch bereitstehen muss, ansonsten droht die Veröffentlichung dieser Lücke. Dadurch kann praktisch jeder diese ausnutzen, da Google ausreichend Details im Blog publiziert hat.
Diese Zeit seit der Benachrichtigung reichte Microsoft offenbar nicht aus für die Veröffentlichung eines Updates. Die Redmonder haben bislang nicht auf Googles detaillierte Beschreibung des Exploits reagiert. Man dürfte aber an einem Patch arbeiten, denn auch das gehört zur gängigen Praxis bei Microsoft. Man hat schließlich kein Interesse daran, Sicherheitslücken im eigenen System zu haben. Nicht ohne Grund hat Windows trotz des höchsten Marktanteils weniger Sicherheitslücken als Apples macOS und den meisten Linux-Distributionen.
Vor zwei Jahren war bereits ein ähnlich kritischer Bug von Google veröffentlicht worden, nur zwei Tage bevor Microsoft einen Patch veröffentlicht hätte. Man hatte Google auch darum gebeten, die Lücke erst nach dem „Patch Tuesday“ zu veröffentlichen. Weshalb man damals nicht abwarten konnte, war für Microsoft nicht verständlich und man erachtete das Verhalten des Suchmaschinengiganten nicht gerade als professionell. Wie schwierig es sein kann, ein Betriebssystem erfolgreich gegen Sicherheitslücken abzusichern, zeigt Googles eigenes Android-System sehr eindrucksvoll.
Quelle: Google