Google findet Sicherheitslücke in Windows und veröffentlicht diese

Der Suchmaschinenriese Google ist selbst mit einem eigenen Betriebssystem am Start, scheint aber doch auch anderen Unternehmen dabei helfen zu wollen, die Sicherheit im eigenen System zu verbessern. So hat das Unternehmen, wie Google berichtet, vor drei Monaten eine Sicherheitslücke in Windows 8.1 entdeckt und diese Microsoft mitgeteilt. Nachdem das Unternehmen aus Redmond keine Antwort erhielt veröffentlichte der Suchmaschinenriese jetzt die Lücke. Es handelt sich dabei um eine Schwachstelle in einem Prozess mit Namen NtApphelpCacheControl. Dieser kann dafür sorgen dass Konten mit eingeschränkten Rechten zu Administratorrechten kommen.

Die Lücke wurde von dem Project Zero gefunden. Dabei handelt es sich um einen Unternehmensteil von Google, der gezielt in Software nach Sicherheitslücken sucht und diese dem Hersteller der Software meldet. Gibt es von diesem keine Antwort oder einen entsprechenden Patch so wird die Lücke öffentlich gemacht. Microsoft reagierte gelassen auf die Sicherheitslücke. So sei es nur dann möglich diese Sicherheitslücke zu nutzen, sobald ein Nutzer ein Konto auf dem jeweiligen Rechner habe. Das Unternehmen empfahl alle aktuellen Sicherheitsupdates zu installieren und zudem die Firewall zu aktivieren. Weiterhin werde an einem Patch gearbeitet um dieses Problem zu beheben. Betroffen sind von Windows 8.1 die 32- und die 64-Bit Version. Ob auch Windows 7 betroffen ist konnte das Project Zero von Google nicht sagen.