Technik

Gefährliche Lücke in Windows Microsoft warnt und schimpft auf Google

Windows Patch.jpg

Am 8. November veröffentlicht Microsoft einen Patch für die Sicherheitslücke in Windows.

Microsoft/Wiki

In Windows klafft eine offene Sicherheitslücke, für die es noch keinen Patch gibt. Microsoft warnt Anwender und rät ihnen, auf den Edge-Browser umzusteigen. Bekannt wurde das Problem durch Google, was dem Windows-Chef gar nicht gefällt.

Der US-Technologiekonzern Microsoft warnt vor einer Sicherheitslücke in seinem Betriebssystem Windows, über die sich Hacker Zugang zu Computern verschaffen können. Für die Phishing-Attacken werden gefälschte E-Mails verschickt, die infizierte Links oder Anhänge enthalten, wie Microsoft-Manager Terry Myerson in einem Blog-Eintrag mitteilte. Über sie können Kriminelle demnach Schlupflöcher ausnutzen und Daten abgreifen.

Verbindungen nach Russland?

Microsoft macht für die Angriffe eine Gruppe namens Strontium verantwortlich. Diese habe es auf bestimmte Ziele abgesehen, vor allem auf Regierungsbehörden sowie diplomatische und militärische Institutionen. Die Hackergruppe werde von einem Staat unterstützt, ergänzte Myerson, ohne einen Namen zu nennen. Cybersicherheitsexperten sehen bei der Gruppe Verbindungen nach Russland.

Ursprünglich hatte der Internetkonzern Google die Sicherheitslücke bei Microsoft öffentlich gemacht. Er warnte bereits am 31. Oktober vor einem ähnlichen Schlupfloch beim Adobe-Programm Flash. Die Sicherheitslücken seien "schwerwiegend" und würden derzeit "aktiv" ausgenutzt, erklärten Google-Experten. Über das Problem seien die beiden Unternehmen am 21. Oktober informiert worden.

"Googles Entscheidung enttäuschend"

Eine so frühe Veröffentlichung einer Schwachstelle, wenige Tage nachdem ein Hersteller informiert wurde, ist nicht üblich. Normalerweise wird wesentlich länger gewartet, um ihm die Möglichkeit zu geben, die Lücke über ein Sicherheitsupdate zu schließen - gewöhnlich 90 Tage. Myerson bekundet in dem Blogeintrag daher auch deutlich sein Missfallen über Googles Vorgehen. Dessen Entscheidung, die Schwachstelle bekannt zu machen, bevor Patches allgemein verfügbar sind, sei enttäuschend und setze Nutzer einem unnötigen Risiko aus, schreibt er.

Für Flash liegt bereits ein Update vor, das die Sicherheitslücke schließen soll. Microsoft hat eine Aktualisierung für den 8. November angekündigt und versichert zugleich, dass Nutzer, die den Browser Edge in der jüngsten Version von Windows 10 einsetzten, sicher seien.

Quelle: n-tv.de, kwe/AFP

Mehr zum Thema