Foto: Gille, Grafiken: marnikus - Fotolia.com

IT-Sicherheit

Gefährdet Microsoft bewusst jeden dritten Computer-Nutzer?

Windows 7 und 8 sind in Deutschland weit verbreitet. Doch frisch entdeckte Sicherheitslücken schließt Microsoft teils nur in Windows 10. Für Kriminelle ein Geschenk.

Forscher des Suchmaschinenriesen Google haben entdeckt, dass Microsoft einige Sicherheitslücken in Windows 7 und 8 offenbar bewusst länger als nötig unbehandelt lässt: Hatte Microsoft eine Sicherheitslücke in Windows 10 behoben, blieb die gleiche Lücke in den beiden Vorgängerbetriebssystemen demnach teils offen. Dabei sind Windows 7 und 8 in Deutschland noch auf gut jedem dritten Computer installiert (Statista, Stand: 07.2017).

Das nachlässige Verhalten wiesen Googles Project-Zero-Forscher anhand eines sogenannten Binärvergleichs zwischen den drei Windows-Betriebssystemen nach, berichtet das IT-Newsportal heise.de. Erst als Project Zero drohte die Sicherheitslücke zu veröffentlichen, habe Microsoft die Schwachstelle in Windows 7/8 behoben.

Mit diesem Verhalten gefährdet Microsoft Nutzer von Windows 7 und 8 nicht nur passiv. Der Konzern erhöht damit sogar das Risiko erfolgreicher Angriffe. Denn: Wird eine bisher unentdeckte Sicherheitslücke mit einem Patch geschlossen, wissen Hacker, wo sie nach der Lücke suchen müssen. Der Patch (engl. u.a. = Pflaster) markiert gewissermaßen den wunden Punkt im System.

Ein gepatchtes Windows-10-System können Hacker an dieser Stelle nicht mehr angreifen. Aber: Bleibt die Wunde in Windows 7 und 8 offen, wissen die Kriminellen, an welcher Stelle ihre Schadsoftware dort angreifen muss.

Wer auf Nummer sicher gehen will, muss wohl auf die aktuellste Windows-Version upgraden – oder auf Betriebssysteme anderer Anbieter umsteigen. (deg)

Auch interessant:

IT-Sicherheit

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.

IT-Sicherheit

Neue Betrugswelle falscher Microsoft-Mitarbeiter

Dieser Betrug hat Hochkonjunktur: Allein im November warnten über 20 Polizeipräsidien vor falschen Microsoft-Mitarbeitern. Die Täter nutzen zwei Maschen.

IT-Sicherheit

Neuer Word-Trojaner: Spionieren, verschlüsseln, erpressen

„Spora“ heißt die neueste Evolutionsstufe der Verschlüsselungstrojaner. Sie versteckt sich in Word-Dokumenten, verschlüsselt Computer und liest Passwörter mit.

IT-Sicherheit

Datenleck: HP-Notebooks schreiben Passwörter mit

Ein Programmierfehler macht aus einem simplen Audio-Treiber in HP-Notebooks einen Spion, der sämtliche Tastatureingaben mitliest und offen abspeichert. Ein gefundenes Fressen für Hacker und andere Kriminelle.