Google hat gestern eine ungepatchte Sicherheitslücke für Windows 8.1 veröffentlicht, da Microsoft über drei Monate nach der ersten Meldung immer noch keinen Patch für die Lücke bereitgestellt hat. Microsoft hat sich mittlerweile dazu geäußert. 

Google hatte die Lücke bereits Ende September 2014 entdeckt und umgehend an Microsoft gemeldet. Laut Google betrifft das Sicherheitsleck ein System Namens „NtApphelpCacheControl“ und ist unter Windows 8.1 (32 sowie 64-Bit Version) angreifbar. Eventuell ist die Lücke auch in Windows 7 vorhanden, das wurde von den Google-Mitarbeitern aber nicht getestet. Nachdem auch 90 Tage nach der Meldung noch kein Sicherheitsupdate veröffentlicht wurde, beschloss Google den entsprechenden Exploit zu veröffentlichen.

Microsoft hat mittlerweile zu dem Thema geäußert und verspricht bald einen Patch. Während der Zwischenzeit sollen die Nutzer ihre Antivirensoftware aktuell halten und auch sonst alle Updates einspielen. Microsoft erklärte weiterhin, dass die Lücke nur ausgenutzt werden könne, wenn der potentielle Angreifer bereits über die Zugangsdaten verfügt und sich lokal in das System einloggen kann.