Gefahr im Explorer: Neue Bedrohung für Windows-Nutzer

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Gefahr im Explorer: Neue Bedrohung für Windows-Nutzer

06.12.2024 - 09:41
Veröffentlicht in:

Sicherheitsforscher der Firma 0patch haben eine kritische Sicherheitslücke in Windows-Systemen entdeckt, die alle Versionen von Windows 7 bis Windows 11 betrifft. Die Schwachstelle ermöglicht es Angreifern, Benutzer-Anmeldedaten zu stehlen, indem sie lediglich eine Datei in Windows Explorer öffnen lassen, etwa durch das Anzeigen eines gemeinsam genutzten Ordners oder eines USB-Laufwerks.

Das Sicherheitsunternehmen hat die Sicherheitslücke bereits an Microsoft gemeldet und eigene Mikropatches entwickelt, die bis zur offiziellen Behebung durch Microsoft kostenlos zur Verfügung stehen. Die Forscher halten bewusst Details zur Schwachstelle zurück, um das Risiko einer Ausnutzung zu minimieren. Es handelt sich bereits um die dritte 0-Day-Sicherheitslücke, die 0patch in jüngster Zeit identifiziert hat.

Neben der aktuellen Schwachstelle gibt es derzeit drei NTLM-bezogene Sicherheitslücken, die Microsoft als "nicht behebbar" eingestuft hat. Diese betreffen PetitPotam, PrinterBug/SpoolSample und DFSCoerce und sind auf allen aktuellen Windows-Versionen vorhanden. Organisationen, die NTLM nutzen, könnten potenziell gefährdet sein. Die entwickelten Mikropatches decken ein breites Spektrum von Windows-Versionen ab – von älteren Systemen wie Windows 7 und Windows Server 2008 R2 bis hin zu aktuellen Versionen wie Windows 11 v24H2 und Windows Server 2022.

Rund 40 Prozent der 0patch-Nutzer verwenden nach Unternehmensangaben die Software zum Schutz vor 0-Day- und "nicht behebbaren" Sicherheitslücken. Für Unternehmen und Nutzer, insbesondere jene mit älteren Systemen ohne offizielle Sicherheitsupdates, bieten Dienste wie 0patch eine Möglichkeit, potenzielle Sicherheitsrisiken zu minimieren, ohne dass sich Nutzer mit den technischen Details auseinandersetzen müssen.

Ähnliche Beiträge

Windows-Updates ausgehebelt

Ein Sicherheitsforscher hat gravierende Schwachstellen im Update-Mechanismus von Microsoft Windows entdeckt, die sogenannte "Downgrade-Angriffe" ermöglichen. Diese Sicherheitslücken erlauben es Angreifern, bereits installierte Sicherheitsupdates rückgängig zu machen und die Installation zukünftiger Updates zu verhindern, ohne dass dies für den Nutzer erkennbar ist.