Böses Neujahrs-Präsent: Bereits Ende September hatte Google eine Sicherheitslücke in Microsofts Windows 8.1 entdeckt und an die zuständigen Entwicklern weitergeleitet. Da der Bug jedoch nach drei Monaten immer noch nicht behoben war,
veröffentlichte Google die Schwachstelle nun auf seiner Security-Research-Webseite.
Laut Googles Eintrag ist die Funktion "NtApphelpCacheControl" im Code von "ahcache.sys" in
Windows 8.1 betroffen, womit Angreifer Administrator-Rechte erlangen können – ob das auch für Windows 7 gilt, ist allerdings noch unklar. Google hat zudem ein sogenannten PoC (Proof of Concept) veröffentlicht. Dabei handelt es sich um eine ZIP-Datei mehrerer Dateien, mit denen sich der Bug unter Windows 8.1 belegen lässt.
Microsoft selbst
antwortete mit dem Kommentar, dass an der
Sicherheitslücke gearbeitet werde. Außerdem könnten nur Angreifer die Lücke ausnutzen, die ein Nutzerkonto auf dem betroffenen Computer hätten. Des Weiteren empfiehlt Microsoft alle Sicherheits-Updates zu installieren, die Windows-Firewall zu aktivieren und die Antivirus-Software aktuell zu halten.
Dennoch war
Googles Zeitpunkt der Veröffentlichung unglücklich, da die Mehrheit der Entwickler vermutlich Urlaub hatten. Bleibt zu hoffen, dass auch Cyberkriminelle das neue Jahr feierten und die Sicherheitslücke noch nicht ausgenutzt haben.