Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt mit rechtlichen Schritten, denn er sei entgegen üblicher Vorgehensweise nicht vorab informiert worden. Der Entdecker der Schwachstellen sieht sich dagegen ignoriert und diffamiert. Technische Schwachstellen waren nicht nötig, dass ein australischer Parlamentsabgeordneter und drei Mitarbeiter Opfer offenbar ausländischer Angreifer wurden. Die Masche ähnelt der Signal-Affäre in Deutschland, in Australien ist es WhatsApp. Auch hier sind die Opfer einer Phishing-Kampagne auf den Leim gegangen. In Europa will die EU-Kommission Behörden nahelegen, vor Ort einzukaufen, konkret bei Prozessoren europäischer Start-ups. Das soll Teil des zweiten Chips-Gesetzes werden, um das Ziel der Verdopplung des Weltmarktanteils bei der Halbleiterproduktion bis 2030 doch noch zu erreichen – die wichtigsten Meldungen im kurzen Überblick.
Videos by heise
mehr Videos
Nachweise von Sicherheitslücken in Microsoft Windows sind zuletzt mehrfach veröffentlicht worden, ohne dass es dafür ein Sicherheitsupdate gegeben hat. Solche Lücken wurden dann auch ausgenutzt. Das missfällt Microsoft. Der Konzern droht mit Klagen und der Polizei. Es gehört grundsätzlich zum guten Ton in der IT-Sicherheitsbranche, dass Entdecker einer Sicherheitslücke die Zuständigen informieren und diesen beschränkte Zeit geben, Updates herauszugeben, um den Fehler zu beheben. Deshalb ärgert sich Microsoft, nicht vorab über die Sicherheitslücken informiert worden zu sein. Der Entdecker der Windows-Lücken sieht sich diffamiert, denn der Konzern habe sein Konto, über das er Schwachstellen unentgeltlich gemeldet habe, gesperrt: Microsoft reagiert mit Drohung auf Offenlegung von Sechs Zero-Days in sechs Wochen.
