Sicherheitslücke
Google entblößt dritten Windows-Bug
von
Stefan
Bordel - 16.01.2015
Schon wieder hat Google eine ungepatchte Sicherheitslücke in Windows veröffentlicht und schon wieder hat Microsoft die 90-Tage-Frist zu Behebung des Fehlers verschlafen.
Windows Sicherheitslücke: Der dritte von Google veröffentlichte Fehler trägt die Bezeichnung " Issue 128" und wurde am 17. Oktober 2014 gemeldet.
Und nun ist es schon wieder passiert - am 15. Januar veröffentlichte Google den ungepatchten Bug in Windows 7 und Windows 8.1 Update. Dieser wird nun voraussichtlich bis zum nächsten Patchday im Februar in den betroffenen Systemen bestehen bleiben. Der Fehler bezieht sich auf die CryptProtectMemory-Funktion, die für die Verschlüsselung von Anmeldedaten und Passwörtern verwendet wird.
Der Bug wurde laut Google am 17. Oktober 2014 entdeckt und weitergeleitet. Microsoft habe den Fehler am vergangene Patchday beheben wollen, verschob dies jedoch aufgrund von Kompatibilitätsproblemen. Geplant sei es nun, den Bug im Rahmen des Februar-Patchdays zu schließen. Eine Reaktion seitens Microsoft wie bei der zweiten Veröffentlichung blieb bislang aus.