Google hat kürzlich eine Sicherheitslücke in Windows 10 offengelegt und zwar nur 10 Tage nachdem diese an Microsoft berichtet wurde. Darüber ist man bei Microsoft nicht sonderlich glücklich und Windows-Chef Terry Myerson meinte, Googles Entscheidung sei enttäuschend.
Windows ist das einzige Betriebssystem mit einer Verpflichtung gegenüber seinen Kunden, Berichten zu Sicherheitslücken nachzugehen und betroffene Geräte proaktiv und so bald als möglich zu aktualisieren.
– Terry Myerson
Microsoft arbeitete mit Google und Adobe, diesen Fehler in Flash und auf Kernel-Level in Windows 10 zu finden und zu beheben. In diesem Moment testet das Unternehmen einen Patch und hatte geplant, das Update am Dienstag, den 8. November auszurollen.
Die Sicherheitslücke erlaubt es, den PC von Angreifern über eine Lücke in Adobe Flash die Kontrolle über einen Browserprozess in Microsoft Edge zu erlangen. Daraufhin werden durch eine Lücke im Windows-Kernel zusätzliche Rechte an den Angreifer übergeben und dieser kann daraufhin einen Backdoor auf dem PC installieren. Die gesamte Prozedur nennt Microsofts Security Respronse Cnter STRONTIUM. Google betonte im Blogpost, dass ein solcher Fehler in Google Chrome nicht existiert, da die Sandbox des Browsers damit nicht durchdrungen werden kann.
Windows 10-Nutzer mit installiertem Anniversary Update sind dank Microsofts Advanced Threat Protection zu einem großen Teil sicher vor dieser Reihe an Attacken. Auf unterschiedlichen Levels kann Windows Defender erkennen, ob sich Angreifer durch STRONTIUM am System zu schaffen gemacht haben und diese davon abhalten. ATP erkennt durch Verhaltens- und Maschinenlernen, wenn beispielsweise DLL-Bibliotheken im System erstellt werden und nicht signiert sind. Laut Microsoft seien Nutzer des Windows 10 Anniversary Update dadurch vor solchen Attacken geschützt.
Dennoch ist es wichtig, dass der Fehler behoben wird, sodass für Nutzer keine Gefahr mehr ausgeht und das wird auch in den nächsten Tagen passieren.
Was denkt ihr? Hätte Google in diesem Fall kooperieren sollen, da ein Update bereits in der Testphase ist?
Quelle: Microsoft