News

Microsoft flickt kritische Windows-Sicherheitslücke dank Google

Dank der Infos von Google konnte Microsoft ein kritisches Sicherheitsleck in Windows in Rekordzeit flicken.
Dank der Infos von Google konnte Microsoft ein kritisches Sicherheitsleck in Windows in Rekordzeit flicken. (©Pixabay / JanBaby 2017)

Dank der Sicherheitsexperten von Google konnte Microsoft innerhalb kürzester Zeit eine der schlimmsten Sicherheitslücken in Windows flicken. Ein entsprechender Sicherheitspatch wird aktuell verteilt.

Ausgerechnet Google hat Microsoft am Wochenende dabei geholfen, eine besonders kritische Sicherheitslücke in Windows zu flicken. Entdeckt wurde das Leck vom Google-Sicherheitsexperten Tavis Ormandy, der bei Googles Project Zero angestellt ist und dort nach Sicherheitslücken in Software sucht, wie Engadget berichtet.

Google-Experte macht Microsoft Beine

Normalerweise gibt Google den Entwicklern nach dem Entdecken eines solchen Lecks 90 Tage Zeit, um die Software in aller Ruhe zu patchen, bevor die Informationen über die Schwachstelle an die Öffentlichkeit getragen werden. Doch im aktuellen Fall veröffentlichte Ormandy auf seiner persönlichen Twitter-Seite sofort ein Statement und sprach von der schlimmsten Windows-Sicherheitslücke, an die er sich erinnern könne und übermittelte seine Erkenntnisse direkt an das Sicherheitsteam von Microsoft. Details, die Hacker möglicherweise kurzfristig hätten ausnutzen können, wollte der Sicherheitsexperte in der Öffentlichkeit jedoch nicht nennen.

Die Sicherheitslücke besteht dabei ausgerechnet in Microsofts eigener Antivirensoftware Windows Defender und soll auch von Rechnern aus angreifbar sein, die sich nicht im gleichen WLAN-Netzwerk wie das Ziel befinden. Problematisch ist zudem, dass sich ein Angriff über die Lücke offenbar automatisieren lässt. Ein infizierter PC könnte so automatisch noch weitere Rechner infizieren, sodass sich ein eingeschleuster Wurm rasend schnell verbreiten könnte.

Der Sicherheitspatch wird bereits verteilt

Bei Microsoft zeigte das forsche Vorgehen von Tavis Ormandy offenbar Wirkung, denn bereits am Montag konnten die Windows-Entwickler einen fertigen Sicherheitspatch präsentieren, der die Lücke schließt. Dieser wird zum aktuellen Zeitpunkt für Windows 10, 8.1, 7 und RT ausgerollt und sollte in Kürze bei den Nutzern eintreffen. Es wird empfohlen, den Patch über das Update-Center am besten so schnell wie möglich zu installieren, da es sich, wie erwähnt, um eine äußerst schwerwiegende Sicherheitslücke handelt.

Google-Experte Tavis Ormandy zeigte sich am Montagabend bei Twitter übrigens sichtlich beeindruckt über die schnelle Reaktion von Microsoft und zollte den Windows-Entwicklern in einem weiteren Statement seinen Respekt.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben