Forscher des Suchmaschinenriesen Google haben entdeckt, dass Microsoft einige Sicherheitslücken in Windows 7 und 8 offenbar bewusst länger als nötig unbehandelt lässt: Hatte Microsoft eine Sicherheitslücke in Windows 10 behoben, blieb die gleiche Lücke in den beiden Vorgängerbetriebssystemen demnach teils offen. Dabei sind Windows 7 und 8 in Deutschland noch auf gut jedem dritten Computer installiert (Statista, Stand: 07.2017).
Das nachlässige Verhalten wiesen Googles Project-Zero-Forscher anhand eines sogenannten Binärvergleichs zwischen den drei Windows-Betriebssystemen nach, berichtet das IT-Newsportal heise.de. Erst als Project Zero drohte die Sicherheitslücke zu veröffentlichen, habe Microsoft die Schwachstelle in Windows 7/8 behoben.
Mit diesem Verhalten gefährdet Microsoft Nutzer von Windows 7 und 8 nicht nur passiv. Der Konzern erhöht damit sogar das Risiko erfolgreicher Angriffe. Denn: Wird eine bisher unentdeckte Sicherheitslücke mit einem Patch geschlossen, wissen Hacker, wo sie nach der Lücke suchen müssen. Der Patch (engl. u.a. = Pflaster) markiert gewissermaßen den wunden Punkt im System.
Ein gepatchtes Windows-10-System können Hacker an dieser Stelle nicht mehr angreifen. Aber: Bleibt die Wunde in Windows 7 und 8 offen, wissen die Kriminellen, an welcher Stelle ihre Schadsoftware dort angreifen muss.
Wer auf Nummer sicher gehen will, muss wohl auf die aktuellste Windows-Version upgraden – oder auf Betriebssysteme anderer Anbieter umsteigen.
Auch interessant: