Bereits im November hat Google eine ungepatchte Sicherheitslücke publik gemacht, was für Ärger bei Microsoft sorgte. Jetzt bahnt sich wieder Streit an.

Sicherheitsforscher bei Googles Project Zero haben eine Sicherheitslücke veröffentlicht, die derzeit noch ungepatcht ist. Sollte Microsoft seinen derzeitigen Patch-Rhythmus für Windows 10 beibehalten, wird die Lücke vermutlich erst beim Patchday im März gestopft. Ein Programmierfehler in der Grafikbibliothek GDI erlaubt Nutzern den Speicherinhalt auszulesen, die eigentlich nicht die nötigen Berechtigungen dazu haben.

Google hat Microsoft bereits vor 90 Tagen über die Lücke informiert. Da nicht innerhalb der 90-Tage-Frist gepatcht wurde, wurde der Bericht über die Lücke nach Googles eigenen Project-Zero-Richtlinien veröffentlicht. Die Forscher spekulieren, dass die Lücke möglicherweise mit dem Februar-Patchday geschlossen worden wäre, den Microsoft ausfallen ließ.