Google hat erneut eine Sicherheitslücke in Windows veröffentlicht, nachdem man erst letzte Woche ein kritisches Bug demonstriert hatte. Der Zeitpunkt für solche Veröffentlichungen könnte schlechter nicht sein, denn nach Ausfall des Patchdays bleiben Nutzer voraussichtlich bis Mitte März ohne Updates.
Den Begriff „Kollegialität“ scheint Google indes nicht zu kennen und man ist nun mit einem recht vage formulierten Sicherheitsbericht an die Öffentlichkeit gegangen. Demzufolge habe man in der 64-bit Version von Windows einen Fehler im Internet Explorer entdeckt, der den Browser zum Absturz bringen könne und ermögliche, dass Daten in den Arbeitsspeicher geschrieben werden. Wie der Schadcode auf die Maschine des angegriffenen Nutzers gelangen soll, wird in dem Bericht jedoch mit keinem Wort erwähnt, sodass auch die Gefahr, die davon ausgeht, schwierig abzuschätzen ist. Ob der Angreifer nämlich lokalen Zugriff auf die Maschine des Nutzers benötigt oder sogar über eine Webseite angreifen kann, wird nicht geklärt.
Der Sicherheitsforscher bei Google, der die Lücke entdeckt hat, vermutet jedenfalls, dass dieser Fehler sowohl Internet Explorer als auch Microsoft Edge betrifft sowie 32- als auch 64-bit Versionen von Windows. Geprüft hat man diese Informationen allerdings nicht, sondern stellt lediglich die Mutmaßung in den Raum. Google hat nun erneut eine Sicherheitslücke veröffentlicht und das, obwohl im Februar der Patch Day wegen eines kritische Bugs ausgefallen war. Man gefährdet so bewusst die Nutzer eines Konkurrenten und hilft potenziellen Angreifern.
via Dr. Windows