Kürzlich wurde bekannt, dass Google Informationen zu einer Sicherheitslücke in Microsoft Windows veröffentlichte, kurz bevor Microsoft diese mit einem kritischen Update schliessen konnte. Obwohl Google darum gebeten wurde, die Veröffentlichung noch ein paar Tage aufzuschieben, wurde die Information direkt nach Ablauf der von Google festgelegten Frist von 90 Tagen herausgegeben, während im gleichen Atemzug eine kritische und zukünftig ungeschlossene Lücke im Android-System bekannt wurde. Nun hat der Suchmaschinenkonzern erneut Informationen zu einer weiteren Sicherheitslücke in Windows veröffentlicht, welche es ermöglicht, dass ein Angreifer die Session ID für verschlüsselte Verbindungen auslesen und so übertragene Daten verändern oder lesbar machen kann.
Das Leck, welches Mitte Oktober an die verantwortliche Abteilung gemeldet wurde, sollte eigentlich bereits gefixt sein, doch gab es kurz vor der Veröffentlichung zum letzten Patch Tuesday einige Kompatibilitätsprobleme, welche dafür sorgten, dass Microsoft das Update zurückziehen musste. Dennoch veröffentlichte Google erneut die Informationen zu besagtem Leck, was nun erneut das Sicherheitsrisiko für alle Nutzerinnen und Nutzer von Windows 7, Windows 8 und Windows 8.1 in den 32-Bit- und 64-Bit-Versionen erhöht.
Abhängig davon, wie kritisch die Lücke bei Microsoft eingestuft wird, könnte in den nächsten Tagen entweder ein Hotfix erscheinen oder aber das Update wird mit dem nächsten Patch-Paket am 10. Februar ausgerollt.