Erst heute war Google weltweit in den Nachrichten, nachdem der Suchmaschinengigant von EU Kommission zu einer Strafzahlung in Höhe von 2,24 Milliarden Euro verdonnert wurde. Pünktlich am heutigen Tag hat Google eine Sicherheitslücke in Windows veröffentlicht, welche den Zugriff auf Kernelspeicher möglich macht.
Google habe die Sicherheitslücke vor exakt 90 Tagen, also im Mai, bereits an Microsoft gemeldet und erwartet, dass in dieser Zeit das Problem behoben wird. Im Falle dieser Sicherheitslücke hat Microsoft bereits ein Update für Windows ausgeliefert im Zuge des Juni Patchdays, welcher das Problem allerdings scheinbar nicht behoben hat. Microsoft hat dies laut Google auch bestätigt, heißt es im Blogpost.
Daher hat Google die Sicherheitslücke der Öffentlichkeit bekanntgegeben, wodurch diese nun von Hackern ausgenutzt werden könnte. Laut Google könnten Angreifer dank dieser Sicherheitslücke Teile des Kernel-Adressraums ausgelesen werden. Es wird erwartet, dass Microsoft diesen Fehler entweder bereits im Juli oder erst im August beheben wird.
Der Suchmaschinenriese war in der Vergangenheit heftig für diese Praktiken kritisiert worden, auch von Microsoft. So hatte man erst im November 2016 eine Sicherheitslücke schon nach 10 Tagen nach Bekanntgabe an Microsoft veröffentlicht. In dieser kurzen Zeit ist keine sorgfältige Lösung möglich und das setzt viele Software-Unternehmen enorm unter Druck. Selbst 90 Tage, welche Google den Unternehmen Zeit gibt, sind scheinbar nicht ausreichend für eine saubere und zuverlässige Lösung.
Quelle: Google