Sicherheitslücke veröffentlicht – Google provoziert Microsoft

28.11.2016 | Windows, Aktuelles, Computer

[Quelle: http://www.crn.de/security/artikel-111870.html?cid=CRNnewsletter-pm-html ]

Sicherheitslücke veröffentlicht: Google provoziert Microsoft

Nach der Offenlegung einer kritischen Sicherheitslücke in Windows durch Google reagiert Microsoft erzürnt. Das Vorgehen gefährde die Nutzer unnötig, kritisiert Windows-Chef Terry Myerson.

Zwischen Microsoft und Google fliegen derzeit einigermaßen die Fetzen, nachdem Google eigenmächtig eine Sicherheitslücke beim Konkurrenten veröffentlicht hat. Eigentlicher Ursprung des Streits ist eine neuerliche Lücke in Adobe Flash, über die es Angreifern aber auch gelingen kann, aus einer abgeschotteten Sandbox heraus mit speziell angepassten .DLL-Libraries in den Windows-Kernel vorzudringen und dort potenziell schwerwiegenden Schaden anzurichten, indem weitere Malware installiert oder gar die Kontrolle über das System übernommen wird. Google hatte ein ähnliches Problem durch den Fehler in Flash zunächst beim eigenen Chrome OS entdeckt und dann weiteren Test festgestellt, dass sich dadurch auch mehrere Windows-Versionen kompromittieren lassen. Deshalb hatte man anschließend auch sofort Microsoft über das Problem informiert. Soweit ist dieses Vorgehen nicht unüblich. Dass Google das Einfallstor dann allerdings nach zehn Tagen jedoch öffentlich machte, sorgt nun für erhebliche Verstimmungen.

»Googles Entscheidung diese Sicherheitslücken öffentlich zu machen, bevor entsprechende Patches dafür getestet und ausgerollt werden können, ist sehr schade und vergrößert die Gefahr für Nutzer unnötig«, kritisiert Microsofts Windows-Chef Terry Myerson das Vorgehen harsch. Er fordert für die Zukunft eine Art Verhaltenskodex in der Branche, mit dem Sichergestellt werden soll, dass solche Schwachstellen in gemeinsamer Absprache erst dann veröffentlicht werden, wenn es eine Lösung für sie gibt. Zum Schluss bedankt sich Myerson noch artig bei Googles Threat Analysis Group für die Hilfe bei der genaueren Identifikation der Lücke und ihrer möglichen Beseitigung. Google selbst sieht wiederum keinen Fehler in seinem Verhalten und argumentiert, man hätte Microsoft immerhin mehr als eine Woche Zeit gegeben, um die Sicherheitslücke zu beseitigen, bevor man damit an die Öffentlichkeit gegangen ist. Immerhin habe man festgestellt, dass die Lücke bereits aktiv von Angreifern ausgenutzt wird.

Microsoft weist darauf hin, dass die Nutzer des aktuellen Windows 10 und des Edge-Browsers nicht gefährdet sind und will nun in den nächsten Tagen Patches herausbringen, mit denen das Einfallstor auch in anderen Windows-Versionen und –Konstellationen geschlossen wird und. Die eigene Sicherheitssoftware Windows Defender ATP und Office 365 ATP wurde darüber hinaus schon so angepasst, dass sie entsprechende Angriffe erkennen und unterbinden kann.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2024

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.