Google entdeckt drittes Sicherheitsloch in Microsoft Windows

Auf die erste Sicherheitslücke, die Google bereits im Oktober 2014 entdeckt hatte, hat Microsoft genervt reagiert. Ein riesig langer Blogeintrag war die Folge. Zudem kündigte Microsoft an bis Februar einen Patch auszuliefern. Eine vorherige Auslieferung war, so teilte das Unternehmen mit, sei aufgrund von Kompatibilitätsproblemen nicht möglich gewesen. Jetzt hat Google offenbar eine neue, mittlerweile die dritte Sicherheitslücke, in Windows gefunden.

Die neue Lücke wurde ebenfalls nach der dreimonatigen Gnadenfrist nun in einem Blogeintrag veröffentlicht. Dabei handelt es sich um einen Fehler, der bei der Anmeldung in Windows 8.1 sowohl in der 32- als auch 64-Bit Version auftritt. Dabei werden einem Nutzer erweiterte Rechte in Windows gegeben, die ihm eigentlich laut der Konfiguration nicht zustehen. Möglich macht es die Ausführung einer Batch-Datei, die einige Einträge in der Windows-Registry verändert. Microsoft ist unterdessen verägert darüber, dass Google den Fehler veröffentlicht hat. Das Unternehmen habe Google kontaktiert, damit eine Veröffentlichung des Fehlers erst nach dem Patchday erfolgt. Google entgegnete dabei, dass die 90-Tage-Regel nicht von Unternehmen abhängig gemacht werde, sondern für alle gleichermaßen gelte. Deswegen ist die Veröffentlichung der Sicherheitslücke zwei Tage vor dem Patchday erfolgt. Microsoft und Google haben seit jeher keine einfache Beziehung. Das zeigte sich auch vermehrt bei Windows Phone, wo Microsoft zum Beispiel nicht ohne Weiteres auf YouTube über die eigene App zugreifen darf und deshalb lediglich einen Weblink als App anbietet.