Google veröffentlicht kritische Lücke in Windows 8.1

Mit der Sicherheitsinitiative "Project Zero" identifiziert Google Sicherheitslücken in Software und macht die Hersteller dann darauf aufmerksam. Dabei wird den Herstellern eine Deadline gesetzt, nach deren Ablauf die Schwachstelle von Google automatisch veröffentlicht wird. Genau das ist jetzt mit der Windows-8.1-Sicherheitslücke passiert, wie theregister berichtet. Vor 90 Tagen hat Google Microsoft darauf aufmerksam gemacht, dass es durch einen Fehler möglich ist, in Windows 8.1 als beliebiger Nutzer Code mit Administratorrechten auszuführen. In der Benachrichtigung hat Google Microsoft darauf aufmerksam gemacht, dass die Schwachstelle nach 90 Tagen veröffentlicht wird.

Automatismus

Die Frist ist am 30. Dezember abgelaufen, ohne dass Microsoft einen Patch veröffentlicht hat. Daraufhin ist die Sicherheitslücke jetzt veröffentlicht worden, samt des Codes, der nötig ist, um sie auszunutzen. Damit gibt Google böswilligen Windows-Enthusiasten ein Werkzeug an die Hand, Schaden auf Systemen mit dem neuen Microsoft-Betriebssystem anzurichten.

An der strengen Vorgehensweise von Project Zero scheiden sich die Geister. Einige Beobachter sehen darin eine willkommene Möglichkeit, Druck auf Softwareherstelleer auszuüben, andere sehen ein verantwortungsloses Veröffentlichen von Einbruchswerkzeugen ohne jeden Kontext. Google selbst verteidigt die automatische Veröffentlichung und weist darauf hin, dass angemessene Fristen gewählt würden. Microsoft hat verkündet, dass an einer Lösung gearbeitet werde.