Fr. 16. Januar 2015 um 16:16

Google veröffentlicht erneut Sicherheitsleck in Windows

von Marc Hoffmann10 Kommentare

Kürzlich wurde bekannt, dass Google Informationen zu einer Sicherheitslücke in Microsoft Windows veröffentlichte, kurz bevor Microsoft diese mit einem kritischen Update schliessen konnte. Obwohl Google darum gebeten wurde, die Veröffentlichung noch ein paar Tage aufzuschieben, wurde die Information direkt nach Ablauf der von Google festgelegten Frist von 90 Tagen herausgegeben, während im gleichen Atemzug eine kritische und zukünftig ungeschlossene Lücke im Android-System bekannt wurde. Nun hat der Suchmaschinenkonzern erneut Informationen zu einer weiteren Sicherheitslücke in Windows veröffentlicht, welche es ermöglicht, dass ein Angreifer die Session ID für verschlüsselte Verbindungen auslesen und so übertragene Daten verändern oder lesbar machen kann.

 

Das Leck, welches Mitte Oktober an die verantwortliche Abteilung gemeldet wurde, sollte eigentlich bereits gefixt sein, doch gab es kurz vor der Veröffentlichung zum letzten Patch Tuesday einige Kompatibilitätsprobleme, welche dafür sorgten, dass Microsoft das Update zurückziehen musste. Dennoch veröffentlichte Google erneut die Informationen zu besagtem Leck, was nun erneut das Sicherheitsrisiko für alle Nutzerinnen und Nutzer von Windows 7, Windows 8 und Windows 8.1 in den 32-Bit- und 64-Bit-Versionen erhöht.

 

Abhängig davon, wie kritisch die Lücke bei Microsoft eingestuft wird, könnte in den nächsten Tagen entweder ein Hotfix erscheinen oder aber das Update wird mit dem nächsten Patch-Paket am 10. Februar ausgerollt.

 

Quelle: Google via Neowin

Das könnte Sie auch interessieren

10 Antworten zu “Google veröffentlicht erneut Sicherheitsleck in Windows”

  1. Matrixrevolution sagt:

    So macht sich Google beliebt.

  2. night sagt:

    Och da git es noch viele andere die solche Lücken veröffentlichen. Google ist halt der Buhmann weil es fast Weltweit bekannt ist.

  3. night sagt:

    Ach ja die veröffentlichten Lücken sind das kleinste aller Probleme, in der Kette. Die Exploits die daraus entsehen sind dann das wirkliche Problem.

  4. WarmRed sagt:

    Ist ja nicht do dass MS keine Zeit bekommen hätte die Lücken zu schliessen. So lernt ein Konzern nicht immer auf den letzten Drücker zu agieren.

  5. Belt16 sagt:

    @ WarmRed
    Die Zeit wurde ja auch genutzt, das Leck wäre ja schon behoben wenn es keine Kompatibilitätsprobleme gegeben hätte;)

  6. happyone sagt:

    @Belt16 also ist es doch nicht behoben oder? 😉
    Kompatibilitätsprobleme hin oder her, wenn es keinen Patch gibt, gibt es auch weiterhin die Lücke. Innerhalb von 3 Monaten hätte ein so riesiger Konzern wie MS doch schaffen können, oder liege ich falsch? Die haben doch Hunderte von hochklassigen Programmieren da rumsitzen. Klar gefällt MS die Veröffentlichung nicht, aber Google die Schuld geben finde ich nicht richtig.

  7. megger75 sagt:

    Ich finde es von Google nicht gerade sehr fair. Google ist schliesslich auch nicht viel besser. Hier werden ja bekannte Sicherheits – Lecks in Android auch nicht mehr geschlossen. Aber Microsoft noch eins „reinhauen“… naja…..
    Bei mir macht sich Google hier noch etwas unsympatischer als es schon war. 😉
    Das ist meine persönliche Meinung. 😉

  8. Defected sagt:

    Gut. Weiter so. 😉

  9. chief85 sagt:

    So viel zum Thema Don´t be Evil 😉

  10. lordofillusion sagt:

    Die sogenannten, wenn dann und dann noch das und uüer so lecks, sind in wirklichkeit kein wirkliches Sicherheitsrisiko!

Schreibe einen Kommentar

Teilen