CVE-2017-0038 – Google legt Sicherheitslücke bei Windows offen

Google hat eine Sicherheitslücke in der Grafik-Schnittstelle in Windows aufgedeckt und sich daraufhin mit Microsoft angelegt. Es bleiben Updates aus. Der Patchday wurde abgesagt. Kann das Eine mit dem Anderen zu tun haben? Wie ist das? Wenn an einen Hersteller ein Problem gemeldet wird, muss dieser doch für das Produkt, das im Service ist, eine Abhilfe schaffen, oder? Klar, Microsoft wird sich schon etwas einfallen lassen. Deshalb hat das Unternehmen aus Redmond auch aktuelle Updates erstmal nicht auf die Menschheit losgelassen.

Es ist nicht das erste Mal, dass sich Google und Microsoft miteinander anlegen. Jetzt ist das Windows Graphics Device Interface dran. Es ist auch hier nicht das erste Mal, dass es Sicherheitsprobleme gibt. Und das erste Update dieser Lücke hat die Probleme nicht gänzlich behoben, weshalb man nun Microsoft die Pistole auf die Brust gesetzt hatte. Unter CVE-2017-0038 wurde nun wieder gewarnt. Offenbar so heftig, dass Microsoft alle Update-Anstrengungen abgesagt hatte.

Angeblich habe Microsoft kurz vor der Veröffentlichung der Updates Informationen erhalten, die eine Verschiebung und dann eine Absage des Patchdays notwendig machten. Meldungen kamen angeblich “in letzter Minute”. Das mag alles sein. Aber irgendwie ist das am Ende eine ganz komische Geschichte. Bei Microsoft arbeiten doch auch bloß keine dummen Menschen. Die Betriebssysteme von Microsoft stehen oft genug im Fokus, weshalb sie ja möglichst genau arbeiten müssen. Darum verstehe ich das Alles nicht so recht.

Google habe offenbar die Lücke offengelegt, bevor Microsoft den Patch fertig hatte. Und deshalb das ganze Theater um die Absage des gesamten Patchdays? Es soll sich um einen Programmierfehler handeln. Und die Entwickler bei Microsoft bekommen die Lücke einfach nicht in den Griff. Nun waren sie irgendwie so weit, da kommt Google um die Ecke und reißt das Alles wieder ein. Wie gesagt: Ich verstehe das Alles nicht so richtig.

Google hatte ja Microsoft nicht mal überrumpelt. Die haben eine Lücke festgestellt und Microsoft ins Vertrauen gezogen. Daraufhin hat Microsoft exakt 90 Tage Zeit, eine Korrektur zu basteln, bevor Google an die Öffentlichkeit geht. Und es scheint so, als ob Microsoft die Zeit verstreichen lassen hat. Wieso das so ist, weiß ich nicht. Aber vermutlich ist es wirklich so, dass ein Update tatsächlich noch nicht fertig war. Am Ende ist das eine seltsame Geschichte, die nicht zeigt, dass Microsoft nicht gewissenhaft arbeitet. Das tun sie. Und das macht es so eigenartig.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.