Google hatte Recht mit seiner Warnung vor Zero-Day-Löchern in Windows 10 und Flash mit. Die Hackergruppe heisse Strontium, laut 'Wall Street Journal' auch unter den Namen Fancy Bear oder APT 28 bekannt. Und sie nutzt aktuell Zero-Day-Löcher im Windows-Kernel und Adobe-Flash für Phising-Attacken.

Den Nutzern werde deswegen am 8. November ein Update zur Verfügung gestellt, so Microsoft. Die Nutzer in Microsofts neuem Webbrowser Edge seien auf der neuesten Version von Windows 10 bereits sicher. Adobe hat schneller auf die Google-Warnung reagieren können, für Flash liegt ein Update vor, das die Sicherheitslücke schliessen soll.

Microsoft führt 2016 mehr Zero-Day-Exploits auf Strontium zurück als auf jede andere Hacker-Gruppe. Experten zufolge arbeitet Strontium beziehungsweise Fancy Bear vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.

Gleichzeitig äusserte sich Windows-Chef Terry Myerson verärgert über den Rivalen Google. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Microsoft-Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Google hatte am 1. November die Öffentlichkeit vor der Lücke gewarnt, laut eigenen Aussagen aber Microsoft und Adobe bereits am 21. Oktober. (mag/sda)