Gefahr im Explorer: Neue Bedrohung für Windows-Nutzer
Sicherheitsforscher der Firma 0patch haben eine kritische Sicherheitslücke in Windows-Systemen entdeckt, die alle Versionen von Windows 7 bis 11 betrifft. Die Schwachstelle ermöglicht es Angreifern, Anmeldedaten zu stehlen, indem sie lediglich eine Datei in Windows Explorer öffnen lassen.
Das Sicherheitsunternehmen hat die Sicherheitslücke bereits an Microsoft gemeldet und eigene Mikropatches entwickelt, die bis zur offiziellen Behebung durch Microsoft kostenlos zur Verfügung stehen. Die Forscher halten bewusst Details zur Schwachstelle zurück, um das Risiko einer Ausnutzung zu minimieren. Es handelt sich bereits um die dritte 0-Day-Sicherheitslücke, die 0patch in jüngster Zeit identifiziert hat.
Neben der aktuellen Schwachstelle gibt es derzeit drei NTLM-bezogene Sicherheitslücken, die Microsoft als "nicht behebbar" eingestuft hat. Diese betreffen PetitPotam, PrinterBug/SpoolSample und DFSCoerce und sind auf allen aktuellen Windows-Versionen vorhanden. Organisationen, die NTLM nutzen, könnten potenziell gefährdet sein. Die entwickelten Mikropatches decken ein breites Spektrum von Windows-Versionen ab – von älteren Systemen wie Windows 7 und Windows Server 2008 R2 bis hin zu aktuellen Versionen wie Windows 11 v24H2 und Windows Server 2022.
Rund 40 Prozent der 0patch-Nutzer verwenden nach Unternehmensangaben die Software zum Schutz vor 0-Day- und "nicht behebbaren" Sicherheitslücken. Für Unternehmen und Nutzer, insbesondere jene mit älteren Systemen ohne offizielle Sicherheitsupdates, bieten Dienste wie 0patch eine Möglichkeit, potenzielle Sicherheitsrisiken zu minimieren, ohne dass sich Nutzer mit den technischen Details auseinandersetzen müssen.