Mit der Veröffentlichung einer Windows-Lücke hat sich Google harsche Kritik durch seinen Konkurrenten Microsoft eingefangen. Sicherheitsforscher haben eine Schwäche im Kernel des Systems entdeckt, durch deren Ausnutzung Anwendungen aus abgeschotteten Laufzeitumgebungen (Sandbox) ausbrechen und Schaden anrichten können.

Dass auch Systeme der Konkurrenz auf etwaige Schwächen abgeklopft werden, ist gängige Praxis. Was in Redmond allerdings für Ärger sorgt, ist die flotte Offenlegung. Bereits zehn Tage, nachdem Google Microsoft über die Existenz des Lecks informiert hat, wurde die Öffentlichkeit per Blogposting informiert.

"Bringt Nutzer in Gefahr"

Das hat allerdings einen guten Grund: Denn Cyberkriminelle sollen die Schwachstelle bereits aktiv ausnutzen. Google agiert außerdem im Rahmen der eigenen Richtlinien. Fehler, die man als kritisch ansieht und welche bereits ausgenützt werden, werden demnach eine Woche lang geheim gehalten, um dem jeweiligen Hersteller Zeit einzuräumen, einen Patch zu entwickeln. Während Google selbst bereits Vorkehrungen getroffen hat, um seinen Chrome-Browser zu schützen, ist Windows immer noch anfällig.

"Diese Veröffentlichung bringt Nutzer in Gefahr", so ein wenig erfreutes Statement von Microsoft gegenüber Venturebeat. Wann der Fehler behoben werden wird, ist aktuell unklar.

Freilich hat Google die Schwachstelle nicht im Detail offen gelegt. Aus der Beschreibung lässt sich außerdem ersehen, dass diese auch von einem Leck in Adobe Flash abhängt. Nutzer sollten sicherstellen, Flash und andere Software auf ihren Geräten aktuell zu halten. (red, 01.11.2016)

Update, 13:00 Uhr: Die schnelle Offenlegung durch Google erfolgte auch, weil die Lücke bereits aktiv ausgenutzt wird. Der Text wurde entsprechend angepasst.