Google deckt Sicherheitslücke in Windows 10 auf

Googles Sicherheitsforscher von Project Zero haben eine Sicherheitslücke in Windows 10 aufgedeckt. Es handelt sich dabei um einen Programmierfehler in der Grafikbibliothek GDI. Dieser erlaube es Nutzern ohne entsprechende Berechtigungen, Speicherinhalte auszulesen, schreiben die Forscher von Project Zero in einem Bericht.

Vor 90 Tagen leiteten die Google-Mitarbeiter Informationen über die Sicherheitslücke an Microsoft weiter, schreiben diese weiter. Da innerhalb dieser Frist kein Patch zur Verfügung gestellt wurde, veröffentlichten sie ihre Meldung. Microsoft liess seinen letzten Patchday am 14. Februar kurzfristig ausfallen, weil «ein Problem, das in letzter Minute auftrat, nicht mehr rechtzeitig behoben werden konnte». Die Februar-Updates werden nun am 14. März nachgeliefert, teilte das Microsoft Security Response Center später mit. Möglicherweise ist aus diesem Grund noch kein Patch für das von Google entdeckte Leck erschienen.

Bereits Ende Oktober 2016 publizierten die Sicherheitsforscher von Project Zero eine Meldung über eine Sicherheitslücke in Windows 10. Damals gingen sie aber bereits nach neun Tagen an die Öffentlichkeit. Microsoft zeigte sich nicht sonderlich erfreut darüber: Für die Lücke sei zu dieser Zeit noch kein Update verfügbar gewesen, deshalb hätte Google die Nutzer mit dieser Aktion einer erhöhten Gefahr ausgesetzt. Eine Hackergruppe namens Strontium sprang sogleich auf den Zug auf und versuchte, das Sicherheitsleck mit einer Phishing-Attacke auszunutzen.