Highlight

Microsoft bestätigt, dass Windows angegriffen wird - und das BSI warnt

Microsoft bestätigt eine kritische Zero-Day-Schwachstelle in Windows (CVE-2025-30397), die aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über das Netzwerk. Experten und das BSI raten zu sofortiger Aktualisierung der betroffenen Systeme.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Kritische Sicherheitslücke bedroht Windows-Systeme

Das Microsoft Threat Intelligence Center (MSTIC) und das Microsoft Security Response Center (MSRC) haben eine aktiv ausgenutzte Zero-Day-Schwachstelle in Windows entdeckt. Die als CVE-2025-30397 registrierte Sicherheitslücke betrifft sämtliche Windows-Versionen und stellt eine ernsthafte Bedrohung dar.

Zu den Zielen der Angriffe gehören bisher Organisationen aus der IT-Branche und dem Immobiliensektor in den USA, dem Finanzsektor in Venezuela, ein spanisches Software-Unternehmen sowie der Einzelhandel in Saudi-Arabien. Experten gehen davon aus, dass sich der Angriffsradius noch ausweiten könnte.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits eindringlich vor der Ausnutzung dieser und gut drei Dutzend weiteren Schwach­stellen. Laut den Sicherheitsexperten ermöglicht die Lücke Angreifern unter bestimmten Umständen die Ausführung von beliebigem Code mit System­rechten, was die vollständige Kontrolle über betroffene Geräte bedeuten kann.

Ein entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen, um einen Denial-of-Service auszulösen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder seine Privilegien zu erweitern.
BSI Warnung
Die Ausnutzung erfordert zwar bereits einen kompromittierten Zugang oder die Möglichkeit, Code auf dem Zielsystem auszuführen, wird aber häufig mit Social-Engineering-Angriffen kombiniert - etwa durch das Öffnen einer Datei oder das Klicken eines Links. Die Schwachstelle der Zero-Day-Lücke selbst liegt in einer Windows-Kernkomponente, die für die Verarbeitung von Netzwerkdaten zuständig ist.

Schutzmaßnahmen und Empfehlungen

Microsoft empfiehlt, den cloudbasierten Schutz in Microsoft Defender Antivirus oder vergleichbaren Antivirenprodukten zu aktivieren. Die cloudbasierten Machine-Learning-Schutzmechanismen können die Mehrheit neuer und unbekannter Varianten blockieren.

Unternehmen sollten zudem die Geräteerkennung nutzen, um ihre Netzwerk­sicht­barkeit zu erhöhen. Dabei gilt es, nicht verwaltete Geräte im Netzwerk zu finden und diese in Microsoft Defender for Endpoint einzubinden. Zusätzlich empfehlen Sicherheitsexperten, verdächtige Netzwerkaktivitäten zu überwachen und Benutzerrechte auf das notwendige Minimum zu beschränken.

Für Privatanwender ist es ratsam, automatische Updates zu aktivieren und regelmäßig nach verfügbaren Sicherheitsupdates zu suchen. Microsoft hat bereits einen Patch veröffentlicht, der die Schwachstelle schließt. Die Installation sollte umgehend erfolgen, um das Risiko einer erfolgreichen Ausnutzung zu minimieren.

Was haltet ihr von dieser kritischen Sicherheitslücke? Habt ihr bereits Schutzmaßnahmen ergriffen oder wartet ihr noch ab? Teilt eure Erfahrungen und Einschätzungen in den Kommentaren!

Zusammenfassung
  • Microsoft bestätigt kritische Zero-Day-Schwachstelle in allen Windows-Versionen
  • Angriffe betreffen Organisationen aus IT, Immobilien, Finanz und Einzelhandel
  • BSI warnt vor möglicher Ausführung von Schadcode mit Systemrechten
  • Angreifer können unter bestimmten Umständen volle Kontrolle übernehmen
  • Social-Engineering-Methoden werden oft mit der Sicherheitslücke kombiniert
  • Microsoft hat Patch veröffentlicht und empfiehlt sofortige Installation

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!