Google veröffentlicht Windows 10-Sicherheitslücke 10 Tage nach Bericht an Microsoft

61

Internet search on a tablet

Google hat ein sehr aktives Team im Unternehmen, das in fremden Produkten regelmäßig nach Sicherheitslücken sucht und regelmäßig findet man diese auch in Microsofts Betriebssystem. Es ist gängige Praxis, dass man beim Fund einer Sicherheitslücke, diese an das betreffende Unternehmen meldet und ausreichend Zeit lässt, bis die Lücke behoben ist.

Google hat vor 10 Tagen eine ernste Sicherheitslücke in Windows 10 entdeckt, welche es Malware erlaubt, zusätzliche Rechte im System zu erlangen. Hierbei handelt es sich um eine ernste Sicherheitslücke, welche bereits aktiv ausgenutzt wird. In diesem Fall sieht Google ein Zeit von sieben Tagen vor bis ein Patch bereitstehen muss, ansonsten droht die Veröffentlichung dieser Lücke. Dadurch kann praktisch jeder diese ausnutzen, da Google ausreichend Details im Blog publiziert hat.

Diese Zeit seit der Benachrichtigung reichte Microsoft offenbar nicht aus für die Veröffentlichung eines Updates. Die Redmonder haben bislang nicht auf Googles detaillierte Beschreibung des Exploits reagiert. Man dürfte aber an einem Patch arbeiten, denn auch das gehört zur gängigen Praxis bei Microsoft. Man hat schließlich kein Interesse daran, Sicherheitslücken im eigenen System zu haben. Nicht ohne Grund hat Windows trotz des höchsten Marktanteils weniger Sicherheitslücken als Apples macOS und den meisten Linux-Distributionen.

Vor zwei Jahren war bereits ein ähnlich kritischer Bug von Google veröffentlicht worden, nur zwei Tage bevor Microsoft einen Patch veröffentlicht hätte. Man hatte Google auch darum gebeten, die Lücke erst nach dem „Patch Tuesday“ zu veröffentlichen. Weshalb man damals nicht abwarten konnte, war für Microsoft nicht verständlich und man erachtete das Verhalten des Suchmaschinengiganten nicht gerade als professionell. Wie schwierig es sein kann, ein Betriebssystem erfolgreich gegen Sicherheitslücken abzusichern, zeigt Googles eigenes Android-System sehr eindrucksvoll.


Quelle: Google

Über den Autor

22 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

neuste älteste beste Bewertung
Benachrichtige mich zu:
gast
Mitglied
gast

Google mag ja selbst viel Scheiß verzapfen. Aber ihnen hier irgendwas vorzuwerfen ist wirklich lächerlich und die meisten Kommentare hier sind kindisch. 10 Tage müssen für MS mehr Zeit als genug sein um die Lücke ad hoc zu schließen – und sei es nur vorläufig durch die temporäre Deaktivierung von OS-Funktionen. Gerade beim Zwangspatchsystem Windows 10 ist sowas binnen 5 Tagen global ausgerollt. Das nachhaltige Ausbügeln des Fehlers kann ja dann ruhig länger dauern, aber die akute Gefahr muss asap gebannt werden. Bei Win 10 kann man die Patchdayausrede nicht mehr gelten lassen. Hier ist „patchday everyday“. Google hat hier… Read more »

Mdns
Mitglied
Mdns

Dein beispiel mit dem rohbruch ist falsch.

Besseres beispiel:

Deine Haustür lässt sich nicht abschließen.
Und wenn du das nicht innerhalb 10 tagen reparierst verteile ich Flyer mit adresse etc.

Also ich verstehe nicht warum man es veröffentlichen muss.

gast
Mitglied
gast

Nee. Mein Beispiel ist genau so gut gewählt wie deins mit der Haustüre. Auch in dem von dir geschilderten Fall wartet KEIN MENSCH 10 Tage ab um das zu „fixen“. Das Haustürproblem wird sofort aber Erkennen innerhalb von wenigen Stunden behoben werden! Wenn man selbst nicht den Gatekeeper spielt, wird man Freunde oder vertrauenswürdige Nachbarn beauftragen. Ob die neue Türe 10 Tagen Lieferzeit hat oder nicht, ist der Versicherung egal – die wird nichts zahlen, wenn nicht eine Nottüre eingebaut ist, die sicher schließt… Man muss veröffentlichen, damit gehandelt wird. Mir wäre unwohl, wenn mein Nachbar 10 Tage eine offene… Read more »

volkswolf
Mitglied
volkswolf

Das Problem ist doch nicht, dass Google die Öffentlichkeit über Sicherheitslücken in Windows informiert. Das Problem ist, dass sie sämtliche Details nennen.

Das wäre so, als ob deine Tür mit einem Dietrich geöffnet werden kann und dein Nachbar nicht nur einen Aushang „Liebe Nachbarn, eure Türen schließen leider nicht richtig. Repariert die schnellstens.“ ans Brett hängt, sondern den Dietrich und deine Wohnungsnummer gleich mit angibt.

Mdns
Mitglied
Mdns

Dein Wasserrohrbruch ist offensichtlich für jeden. Bei meinem Tür beispiel muss man wissen das sie nicht verschlossen ist.
Das es einfacher ist eine Tür zu reparieren als einen Code ist wohl klar. Aber mit deinem ganzen Nachbarschafts kram und Lieferzeiten etc gequatsche, merke ich das du gar nicht verstehen willst was man versucht zu sagen.
Deshalb lass ich es bleiben.

P.S. Google ist ne Petze 😃

switchblade
Mitglied
switchblade

Dein Kommentar ist nicht besser als diejenigen die du kritisiert.

Windows ist ein klein wenig größer als die Furzapps die du verwendest.

gast
Mitglied
gast

Apropos kindisch… 😂

TylerDurden
Mitglied
TylerDurden

Das ist als ob ein Einbrecher in einer Polizeiwache einen Kugelschreiber klaut und in der Zeit wird aus seinem Fluchtwagen das Radio gestohlen. Aber alle lesen in den Medien wieder nur von den trotteligen Cops in der Wache…

gast
Mitglied
gast

Dein Bildnis stimmt nicht. Denn es geht hier nicht um das Klauen eines poeligen Kugelschreibers, sondern um die Übernahme der unbesetzten Polizeiwache… 🙄

TylerDurden
Mitglied
TylerDurden

Ok, und Google ist dann Afrika und wir reden von Bodenschätzen und nicht Radios…man ich muss die Ansprüche an meine Mitmenschen echt noch weiter runterschrauben!

Armin Osaj
Editor

Windows ist sehr sicher. Vor allem wenn man überlegt, wie viel Schrott Code im System ist. Sie haben beispielsweise damals Teile von Outlook oder Internet Explorer ins Kernel integriert, damit sie schneller als die Konkurrenz starten.

Natürlich gibt es aber auch ein paar Stellen, die vor unsicherheit nur so prahlen.

Dustynation
Mitglied
Dustynation

Google hat anscheinend nichts Besseres zu tun. Aber Hey, sie helfen der Konkurrenz. Denn ein sicheres System wird – in Zeiten, in der wir immer mehr persönlicher Daten darauf hinterlegen – immer wichtiger. Microsoft schließt die Lücken wenigstens. Google nicht. Also, Danke Google! 😜

gast
Mitglied
gast

– 4

Matcho782
Mitglied
Matcho782

So viel zum fairplay .. So isses nun mal mit der geliebten konkurrenz , aber das das eigene betriebssystem offen wie ein scheunentor ist ,braucht glaub ich niemand zu publizieren . Anstatt wie MS das system zu patchen wird wieder 2 jahre an nen neuen system gebastelt um dann die lücken zu schließen .. Ich bleib bei MS egal ob mob oder desktop ,hier fühl ich mich besser aufgehoben,obwohl auch nich alles gold ist was da glänzt ..

bgld
Mitglied
bgld

+1

gast
Mitglied
gast

– 2

Taeniatus
Mitglied
Taeniatus

Google sollte sich lieber um die Sicherheit ihres eigenes OS kümmern!

Hirsch71
Mitglied
Hirsch71

Ganz genau 👍 Ein interner Hinweis an Microsoft wäre genauso zielführend!

Insidergruß aus Cottbus von Hirsch71

Piu130
Gast
Piu130

Wenn die Lücke veröffentlichtwird besteht ein gewisser Druck, diese zu schliessen. Macht also schon Sinn.

Hirsch71
Mitglied
Hirsch71

Stimmt, aber es geziemt sich aber nicht, quasi die Anleitung mit zu veröffentlichen, wie man die Lücke ausnutzt!

Dazu sind die Systeme von Google selbst dauernd viel zu angreifbar…

Bonk
Mitglied
Bonk

Wenn es keine Sicherheit gibt, kann man sich auch nicht darum kümmern. 😉

Pixel_Schubbser
Mitglied
Pixel_Schubbser

„Wie schwierig es sein kann, ein Betriebssystem erfolgreich gegen Sicherheitslücken abzusichern, zeigt Googles eigenes Android-System sehr eindrucksvoll.“
Bäm, Albert gegen Google. Bald sperren sie Dir die Suchmaschine 😉

Knorke
Mitglied
Knorke

Brauchen wir googel? Gel ja.. Deshalb immer diese fragen. Und speichern u u u. Meine Meinung… Soll Microsoft seine Sachen für andere so sperren wie andere sie es auch tun.. Für uns. Aber Is Ja offen für alle. Win am pc ok für mobil mit anderen Systemen zahlen. Dann erst sind wir auch geschützt. Was tut apfel mit Office? Ja einloggen.. So einfach geht’s.lg

miks
Mitglied
miks

Beruhig dich!

CopyConstructor
Mitglied
CopyConstructor

Google? Was war das noch gleich?

Hirsch71
Mitglied
Hirsch71

Wer braucht Google, wenn Bing da ist u. alles andere an Diensten auch…☺

Insidergruß aus Cottbus von Hirsch71

DEMONpoppy
Mitglied
DEMONpoppy

Fakt ist aber leider das bing fast nie das ausspuckt was man sucht. ich versuche es auch meist erst mit bing aber die suchmaschine ist einfach extrem schlecht.

fredi_830
Mitglied
fredi_830

Finde ich nicht. Ich nutze nur noch Bong, da es ein besseres Design hat und mehr Funktionen besitzt. Und die Bildersuche ist bei Bing eh um längen besser als bei Google.

EffEll
Mitglied
EffEll

Da fehlt mir die für mich unverzichtbare Rückwärtssuche

Austi
Mitglied
Austi

Das ist aber eine extreme Fanbrillensichtweise. Vor allem bei „schwierigen“ Begriffen oder auch in der Bildersuche sind bei Google deutlich mehr Begriffe zu finden. Zudem lassen sich dort Ergebnisse deutlich besser filtern, zB nach Datum. Ich gebe bing immer den Vorzug. Aber ab und an eben siehe oben.

Gorbowski
Mitglied
Gorbowski

Kann ich nicht bestätigen. Mit Bing bin ich sehr zufrieden. Allerdings bin ich auch nicht bei google angemeldet und lösche regelmäßig cookies, daher bin ich nicht in der google Filterblase.

Chico
Mitglied
Chico

Ich bin der gleichen Meinung dass bing meistens nicht die richtigen Ergebnisse ausspuckt.

Narandum
Mitglied
Narandum

Offtopic aber mir persönlich gerade sehr wichtig:
Wie gut stehen die Chancen eine komplett geprungene displayscheibe vom 950 einzuschicken und repariert zu bekommen? Geht das noch ohne probleme oder ist mit dem aus der Hardware auch die Ersatzteilwahrscheinlichkeit verringert?

Knorke
Mitglied
Knorke

Wer suchet der findet. Gelle blöde Antwort… Dreh das ding um… Was sind alle apps… Für de anderen….. Wieder Office nicht frei sein, würde es bestimmt anders ausschauen….? Wir WIN Mob Nutzer dürfen zusammen zuschauen das Office Frei für alle sind. Prima!!! Deshalb brauchen wir keinen Schutz, wer will sich auf unser Tel.denn Vorteile erhoffen…? Und werden eigenes beschnitten von 30 Gb Auf 5. Weil die anderen so viel brauchen. Und kauf oder stirb… Aber null Chance Mozilla für Win 10 Mob. Geschweige Norton das es wird e wie mal war…. Passwort… Geht überall nur nicht Mozilla…. Also,, LG

fuchur
Mitglied
fuchur

Kannst du das nochmal auf deutsch schreiben? Ich hab kein wort verstanden.

Es kommt auf alle fälle nicht mal die frage auf die du geantwortet hast drin vor.

Rebound
Mitglied
Rebound

Ich versteh auch nix. Und ich glaub ich will da nix verstehen 😉

Landmatrose
Mitglied
Landmatrose

Er fand die Frage wohl nicht so knorke.😉

Mdns
Mitglied
Mdns

Hehe! Ich musste spontan lachen beim lesen. Obwohl ich den kontext gar nicht verstanden habe 🙂
Aber was das alles mit nen kaputten display zutun hat…….

WinterPause
Mitglied
WinterPause

Joar nee und mein ball ist umgekippt…

naich
Mitglied
naich

Was ist jetzt schlimmer? Deine sinnlose Antwort die nichts mit der Frage zu tun hat? Oder die katastrophale Rechtschreibung und Grammatik?? 😲

Schönen Feiertag noch ☺

fuchur
Mitglied
fuchur

Ich würde einfach mal fragen. Ich denke sie haben für sowas noch ersatzteile, aber das kann dir nur der support sagen.

Reschef
Mitglied
Reschef

Das bekommst du für ungefähr 200 euro bei jedem Reperaturservice getauscht, allerdings tauscht der nicht nur das Glas (das wäre viel zu aufwendig), sondern er tauscht Glas und Display. Ich habe mal geschaut, was soetwas einzeln kostet, da es sich da auch um ca. 170 euro handelt lohnt es sich meiner Meinung nach eher nicht es selber zu machen.

Chico
Mitglied
Chico

Vll findest du auch ein tutorial auf youtube zum selber machen. Hab so mein l930 display repariert. Leider ist bei diesem teil sogar der rahmen mit dem display und glas verklebt, so dass ich am ende ziemlich geblecht habe.

MaxxerOnTour
Mitglied
MaxxerOnTour

Könnte ich mal bitte die Quelle dazu sehen: „Nicht ohne Grund hat Windows trotz des höchsten Marktanteils weniger Sicherheitslücken als Apples macOS und den meisten Linux-Distributionen.“?
Wäre super @Autor 🙂