Google entblößt dritten Windows-Bug

Aller (guten) Dinge sind drei: Zum dritten Mal innerhalb von drei Wochen veröffentlicht die Google Security Research eine offene Sicherheitslücke in Microsofts Betriebssystem Windows. Die erste Offenlegung geschah kurz vor Silvester und wurde von Microsoft wortlos hingenommen; bei der zweiten Publikation am 11. Januar platze den Redmondern dann der Kragen und Chris Betz, Senior Director des Microsofts Security Response Centers, meldete sich zu Wort. Dieser hielt dem Internet-Kozern vor, Microsoft mit der Offenlegung der Sicherheitslücke eins auswischen zu wollen.

Und nun ist es schon wieder passiert - am 15. Januar veröffentlichte Google den ungepatchten Bug in Windows 7 und Windows 8.1 Update. Dieser wird nun voraussichtlich bis zum nächsten Patchday im Februar in den betroffenen Systemen bestehen bleiben. Der Fehler bezieht sich auf die CryptProtectMemory-Funktion, die für die Verschlüsselung von Anmeldedaten und Passwörtern verwendet wird.

Der Bug wurde laut Google am 17. Oktober 2014 entdeckt und weitergeleitet. Microsoft habe den Fehler am vergangene Patchday beheben wollen, verschob dies jedoch aufgrund von Kompatibilitätsproblemen. Geplant sei es nun, den Bug im Rahmen des Februar-Patchdays zu schließen. Eine Reaktion seitens Microsoft wie bei der zweiten Veröffentlichung blieb bislang aus.