Google hat schon wieder bestehende Sicherheitslücken in Windows öffentlich gemacht. Das Project Zero – in dem Google’s Sicherheitsexperten nach Bugs suchen – will damit Druck auf Entwickler ausüben, um Lecks schneller zu schließen. Wenn diese einen Bug nach 90 Tagen noch nicht behoben haben, geht Google damit an die Öffentlichkeit – und liefert Hackern und Cyberkriminellen quasi gleich die Anleitung mit, wie sie den Fehler ausnutzen können.
In den vergangenen Wochen hat der Suchmaschinen-Riese den Konkurrenten aus Redmond auf diese Weise schon mehrmals bloßgestellt. Damals hatte Microsoft gebeten mit der Veröffentlichung zu warten, bis sie einen Patch für die Sicherheitslücken veröffentlichen konnten. Google hat aber strikt an seiner 90-Tage Deadline festgehalten und den Fehler vorher bekannt gemacht.
Im aktuellen Fall will sich Microsoft aber nicht mehr von Google vor sich hertreiben lassen und erst gar keine Patches entwickeln. Die angeblichen Sicherheitslücken seien einfach nicht ernst genug, um ihnen besondere Aufmerksamkeit zu schenken.
Der erste Fehler betrifft das sogenannte SMB-Protokoll und soll Hackern den Zugriff auf sensible User-Daten ermöglichen. Microsoft hält die Schwachstelle aber für unproblematisch, weil man schon über weitgehende Rechte auf dem System verfügen muss, um sie auszunutzen.
Einen weiteren Bug hat Google in der Benutzerkonten-Steuerung gefunden. Dadurch soll es möglich sein, dass auch ein normaler User Skripte mit Admin-Rechten startet. Microsoft behauptet allerdings, das sei kein Fehler, sondern Absicht. Das Admin-Passwort werde nur abgefragt, wenn das Skript abgelegt wird, danach sollen aber auch User mit weniger Rechten Zugriff darauf haben.
Die dritte Sicherheitslücke soll es erlauben, Informationen aus Teilbereichen des Arbeitsspeichers auszulesen. Laut Microsoft aber nicht genug, um ernsthaft Schaden anzurichten.
Ich gehe davon aus, dass die Sicherheitsexperten in Redmond wissen, was sie tun. Aber es wäre natürlich schlecht, wenn der Eindruck entstünde, dass Microsoft die Fehler einfach ignoriert, um Google die Genugtuung zu verwähren. Google, wiederum, muss sich auch die Frage gefallen lassen, ob es ihnen hier wirklich nur um die Sicherheit der Verbraucher geht, oder doch eher darum, einen Konkurrenten schlecht aussehen zu lassen. Meiner Meinung nach sollten die Entwickler des Malware-Biotops Android ohnehin erstmal vor der eigenen Haustür kehren.
Ich hoffe auf jeden Fall, dass diese Spannungen zwischen Microsoft und Google nicht weiter eskalieren. Im Moment, scheint sich keiner der beiden Konzerne wirklich mit Ruhm zu bekleckern.
Quelle: winfuture.de
Ich hoffe das macht Google auch im eigenen Haus. Denn sowohl Google/OS, Android und sogar die Google Earth Desktop Software weisen Massenhaft Sicherheitslücken auf die Google schon seit längerer Zeit schließen will.
Aber war und ist nicht gerade auch Googles eigenes OS alias Android ständig im Fokus was Sicherheitslücken anbelangt. Allein der eigene Appstore, auch Playstore genannt, weist immer mal wieder Schadsoftware auf die es durch die “Sicherheitsprüfung” geschafft hat. Außerdem lässt sich Andriod sehr schnell zugänglich machen. Daher hoffe ich, dass Google mit seinen verhalten Microsoft gegenüber nicht nur von sich ablenken will.
Wer im Glashaus sitzt sollte nicht mit Steinen werfen.
Google soll sich lieber mal um ihre eigenen Sicherheits-Lücken kümmern.