Windows 10

Microsoft kritisiert Googles Offenlegung einer Sicherheitslücke in Windows 10

windows-10-hero-titelbild

Google hat kürzlich eine Sicherheitslücke in Windows 10 offengelegt und zwar nur 10 Tage nachdem diese an Microsoft berichtet wurde. Darüber ist man bei Microsoft nicht sonderlich glücklich und Windows-Chef Terry Myerson meinte, Googles Entscheidung sei enttäuschend.

Windows ist das einzige Betriebssystem mit einer Verpflichtung gegenüber seinen Kunden, Berichten zu Sicherheitslücken nachzugehen und betroffene Geräte proaktiv und so bald als möglich zu aktualisieren.

– Terry Myerson

Microsoft arbeitete mit Google und Adobe, diesen Fehler in Flash und auf Kernel-Level in Windows 10 zu finden und zu beheben. In diesem Moment testet das Unternehmen einen Patch und hatte geplant, das Update am Dienstag, den 8. November auszurollen.

Die Sicherheitslücke erlaubt es, den PC von Angreifern über eine Lücke in Adobe Flash die Kontrolle über einen Browserprozess in Microsoft Edge zu erlangen. Daraufhin werden durch eine Lücke im Windows-Kernel zusätzliche Rechte an den Angreifer übergeben und dieser kann daraufhin einen Backdoor auf dem PC installieren. Die gesamte Prozedur nennt Microsofts Security Respronse Cnter STRONTIUM. Google betonte im Blogpost, dass ein solcher Fehler in Google Chrome nicht existiert, da die Sandbox des Browsers damit nicht durchdrungen werden kann.

Windows 10-Nutzer mit installiertem Anniversary Update sind dank Microsofts Advanced Threat Protection zu einem großen Teil sicher vor dieser Reihe an Attacken. Auf unterschiedlichen Levels kann Windows Defender erkennen, ob sich Angreifer durch STRONTIUM am System zu schaffen gemacht haben und diese davon abhalten. ATP erkennt durch Verhaltens- und Maschinenlernen, wenn beispielsweise DLL-Bibliotheken im System erstellt werden und nicht signiert sind. Laut Microsoft seien Nutzer des Windows 10 Anniversary Update dadurch vor solchen Attacken geschützt.

Dennoch ist es wichtig, dass der Fehler behoben wird, sodass für Nutzer keine Gefahr mehr ausgeht und das wird auch in den nächsten Tagen passieren.

Was denkt ihr? Hätte Google in diesem Fall kooperieren sollen, da ein Update bereits in der Testphase ist?


Quelle: Microsoft

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

32 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments