Microsoft schließt Sicherheitslücke

Vor kurzem haben Google Mitarbeiter eine gravierende Sicherheitslücke bei Windows entdeckt. Sie wurde auf den Namen Zero-Day-Lücke getauft. Angreifer nutzten diese Lücke aktiv für Cyber-Attacken aus. Microsoft kritisierte Google wegen der frühen Offenlegung. Zur Schließung der Lücken stellte Microsoft Anfang November diverse Patches zur Verfügung.

Im Fadenkreuz der Cyberangriffe aufgrund der Lücke im System standen wohl keine privaten Anwender. Im Fokus der Angreifer standen vielmehr wirtschaftliche und militärische Einrichtungen. Mit einer erfolgreichen Attacke kann eine Hintertür im System verankert werden. Der Hacker erhält dieselben Systemrechte wie der Nutzer. Damit kann er im schlimmsten Fall die komplette Kontrolle über ein anderes System bekommen.

Mit dem Patch-Day am 8. November hat Microsoft diese Lücken gestopft. Der zweite Dienstag eines Monats gilt als üblicher Tag für Updates. Als kritisch eingestufte Schwachstellen im Internet Explorer, Windows und Edge wurden mit den 14 Updates beseitigt. Microsoft empfiehlt eine zügige Installtion der aktuellen Sicherheits-Updates. Betroffen von der Lücke sind alle Windows Versionen von Vista bis zu Windows 10.