Google hat es wieder getan: Der Internetkonzern hat eine Sicherheitslücke in Windows 8.1 Update entdeckt und diese am 11. Januar
veröffentlicht. Erst kurz vor Silvester kam es bereits zu einer
Veröffentlichung eines Windows-Bugs seitens Google. In beiden Fällen wurden die Fehler bereits drei Monate zuvor an Microsoft gesendet, um diese zu beheben. Nach Ablauf der Drei-Monats-Frist veröffentlicht Google den Fehler, gemäß der Sicherheitsrichtlinien der Security Research, um die Entwickler zum Handeln zu bewegen.
Der aktuelle Bug betrifft die Anmeldung unter
Windows 8.1 Update 32/64 Bit, bei der sich ein Nutzer erweiterte Rechte verschaffen kann, die ihm laut Konfiguration aber nicht zustehen. Dabei ändert eine Batch-Datei Einträge der Windows-Registry, um die erweiterten Rechte zu vergeben.
Microsoft zeigt sich unterdessen verärgert über die Veröffentlichung des Fehlers, den man laut eigenen Angaben am heutigen Patchday ohnehin beheben werde. In einem Blog-Post meldet sich
Chris Betz, Senior Director des Microsofts Security Response Center, diesbezüglich zu Wort.
Man habe sich mit Google in Verbindung gesetzt und darum gebeten, die Veröffentlichung bis zum Patchday hinauszuzögern, um die Sicherheit der Nutzer zu gewährleisten. Trotz dieser Bemühungen habe sich Google an seinen angekündigten Zeitplan gehalten und die Sicherheitslücke zwei Tage vor deren Behebung publiziert - Dieses Verhalten zeige weniger die eigene Prinzipientreue und komme viel mehr einem "gotcha" (engl. Hab ich dich!) gleich. Was rechtens für Google sei, sei schließlich nicht immer rechtens für den Kunden, folgert Betz.