All Stories
Follow
Subscribe to ESET Deutschland GmbH

ESET Deutschland GmbH

ESET entdeckt kritische Sicherheitslücke in Microsoft Windows

Jena (ots)

Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für einen erfolgreichen Angriff musste der Computer des Opfers bereits mit einer Backdoor infiziert sein. Im Falle einer Kompromittierung erhielten Hacker weitreichende Zugriffsrechte auf das betroffene System. Microsoft hat die Lücke sofort nach Bekanntwerden geschlossen.

"Die Schwachstelle hängt mit einer unsachgemäßen Speichernutzung während des Softwarebetriebs zusammen", erklärt ESET-Forscher Filip Jurcacko, der den Zero-Day-Exploit entdeckt hat. "Auf kompromittierten Computern konnten Hacker hierdurch eigenen Code ausführen und verheerenden Schaden anrichten."

Diese Windows-Versionen waren betroffen

Vor allem Nutzer veralteter Windows-10-Versionen konnten betroffen sein: Die Sicherheitslücke, die der Exploit ausnutzte, kam in Versionen vor Windows 10 Build 1809 vor. Diese Version ist schon einige Jahre alt. Deshalb dürften vor allem Anwender mit älteren Computern in Gefahr gewesen sein, die zudem seit längerem nicht mehr aktualisiert wurden. Auch Nutzer des schon lange nicht mehr unterstützten Windows 8.1 gehörten zur betroffenen Gruppe.

Da die Sicherheitslücke auch in Windows Server 2016 auftrat, konnte sie auch Unternehmen gefährden. Das Serverbetriebssystem wird von Microsoft noch bis Januar 2027 mit Sicherheitsupdates versorgt.

Experten empfehlen schnellstmöglichen Wechsel auf aktuelles Betriebssystem

Von der aktuellen Sicherheitslücke waren hauptsächlich ältere Versionen von Microsoft betroffen. Aber auch Nutzer, die eine aktuelle Windows-10-Version nutzen, sollten so schnell wie möglich auf Windows 11 wechseln oder sich nach alternativen, sicheren Betriebssystemen umschauen: Im Oktober endet der kostenlose Support für Windows 10. Das bedeutet, dass es keine weiteren kostenlosen Sicherheitsupdates mehr geben wird. Nutzer, die nicht auf Microsofts kostenpflichtigen erweiterten Update-Service zurückgreifen, laufen somit Gefahr, Opfer eines Cybervorfalls zu werden.

Microsoft stellt einen Leitfaden zur Verfügung, der Nutzern betroffener Systeme hilfreiche Informationen zur Sicherheitslücke und dem Patch liefert: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original content of: ESET Deutschland GmbH, transmitted by news aktuell

More stories: ESET Deutschland GmbH
More stories: ESET Deutschland GmbH
  • 03.02.2025 – 09:00

    KI-Betrug im Wahlkampf 2025

    Jena (ots) - Am 23. Februar wird in Deutschland ein neuer Bundestag gewählt. Wie in den vergangenen Jahren versuchen bereits verschiedene Interessengruppen, Wähler vor der Stimmabgabe zu manipulieren. Anders als bei der letzten Bundestagswahl steht Cyberkriminellen und selbst technischen Laien nun mit der künstlichen Intelligenz ein weiteres, mächtiges Werkzeug zur Verfügung. Der europäische IT-Sicherheitshersteller ESET warnt daher vor den Gefahren, die sich durch ...

  • 16.01.2025 – 15:11

    ESET entdeckt Schwachstelle zur Umgehung von UEFI Secure Boot

    Jena (ots) - Eine neu entdeckte Sicherheitslücke bedroht die Integrität von Computersystemen weltweit: Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann. Diese Funktion, die den sicheren Systemstart gewährleisten soll, ist auf den meisten modernen Computern aktiviert. Die Sicherheitslücke (CVE-2024-7344) betrifft eine von Microsoft ...

  • 02.01.2025 – 09:15

    Security-Fiasko? 32 Millionen Computer in Deutschland laufen noch mit Windows 10

    Jena (ots) - Droht Deutschland in wenigen Monaten ein Security-GAU? 32 Millionen Windows-Computer laufen in Deutschland immer noch unter dem Betriebssystem Windows 10. Das sind rund 65 Prozent aller Geräte in deutschen Haushalten. Das Support-Ende für das bald zehn Jahre alte System ist für den 14. Oktober 2025 angekündigt. Das neuere Windows 11 läuft aktuell auf ...