News

Microsoft sauer: Google verrät Sicherheitsleck in Windows

Google hat ein Sicherheitsleck in Windows frühzeitig bekannt gemacht.
Google hat ein Sicherheitsleck in Windows frühzeitig bekannt gemacht. (©TURN ON 2016)

Google hat eine neue Sicherheitslücke in Windows aufgedeckt – ohne Microsoft vorher die Chance zu geben, diese zu flicken. Der Software-Konzern aus Redmond reagiert verärgert auf die Bekanntmachung der Schwachstelle.

Dass Google und Microsoft nicht unbedingt die dicksten Freunde sind, ist kein Geheimnis. Nun hat der Suchmaschinenriese allerdings den Ärger von Microsoft in besonderem Maße auf sich gezogen, indem das Unternehmen die Öffentlichkeit über ein schwerwiegendes Sicherheitsleck in Windows informiert hat – und zwar offenbar bevor die Entwickler die Möglichkeit hatten, die Lücke zu flicken. Dies berichtet Venture Beat unter Berufung auf einen Eintrag aus dem Security-Blog von Google.

Sicherheitslücken werden regelmäßig reportet

Das grundlegende Vorgehen von Google ist ungewöhnlich. Oft werden Software-Sicherheitslücken, wenn diese gefunden werden, zunächst an den Entwickler gemeldet, damit dieser Zeit hat, das Leck zu flicken. Erst deutlich später werden dieselben Sicherheitslücken dann öffentlich gemacht. Im aktuellen Fall hat Google jedoch lediglich zehn Tage abgewartet, bevor der Software-Konzern mit den Informationen an die Öffentlichkeit gegangenen ist. Für die Windows-Entwickler bei Microsoft war dies offenbar zu wenig Zeit, um die gefundene Lücke zu stopfen. Google selbst hat unterdessen mitgeteilt, dass zumindest der Chrome-Browser in Windows sicher sein soll, da das Leck dort bereits geflickt wurde.

Microsoft reagiert verärgert

Bei Microsoft zeigte man sich deshalb naturgemäß verärgert über das Vorgehen von Google. Gegenüber Venture Beat teilte der Software-Riese mit, dass die frühe Veröffentlichung der Sicherheitslücke durch Google die Nutzer einem Risiko aussetzt. Nun könnten nämlich auch Kriminelle versuchen, sich das Sicherheitsleck zu Nutze zu machen. Allerdings dürfte der Redmonder Software-Riese bereits an einem Patch arbeiten.

Bereits in der Vergangenheit hatte Google zwei Mal Sicherheitslücken in Windows 8.1 öffentlich gemacht, bevor Microsoft eine Möglichkeit hatte, diese zu fixen. Aber auch gegenüber anderen Software-Anbietern wie etwa Adobe zeigte sich Google in der Vergangenheit ziemlich unbarmherzig, was die  frühzeitige Veröffentlichung von Sicherheitslücken anbelangt. Normalerweise räumt Google den Entwicklern eine Frist von 60 Tagen ein, um ein Sicherheitsleck zu flicken, bevor die Schwachstelle öffentlich gemacht wird.

Windows-Nutzer können sich selbst schützen

Bis Microsoft einen Patch für das neue Sicherheitsleck anbietet, können sich Windows-Nutzer jedoch selbst helfen. Da das Sicherheitsleck auf einer Schwachstelle im Adobe Flash Player basiert, sollten dieser dringend auf die aktuelle, sichere Version aktualisiert werden. Die aktuelle Version des Flash Player lässt sich direkt auf der Website des Entwicklers kostenlos herunterladen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben