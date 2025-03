Forscher des Sicherheitsanbieters 0patch haben eine offenbar neue Schwachstelle in Windows entdeckt, für die noch kein Update verfügbar ist. Die Zero-Day-Lücke betrifft alle Versionen von Windows, von Windows 7 und Server 2008 R2 bis Windows 11 24H2 und Server 2025. Unbefugte können unter Umständen NTLM-Anmeldeinformationen eines Nutzer auslesen.

Ein Opfer muss ein Angreifer lediglich dazu bringen, eine bösartige Datei im Windows Explorer anzuzeigen. Das soll schon durch das Öffnen eines freigegebenen Ordners oder eines USB-Datenträgers möglich sein. Auch das Anzeigen des Ordners „Downloads“, in dem ein solche speziell gestaltete Datei von einer Website des Angreifers heruntergeladen wurde, würde den Fehler auslösen.

0patch weist darauf hin, dass die Anfälligkeit nicht kritisch ist und ihre Ausnutzbarkeit von mehreren Faktoren abhängt. Ein Angreifer muss sich demnach bereits im Netzwerk des Opfers befinden oder ein externes Ziel wie einen öffentlich zugänglichen Exchange-Server haben, an den die gestohlenen Anmeldeinformationen weitergeleitet werden können. Diese Art von Schwachstelle werde aber bereits in tatsächlichen Angriffen verwendet, so das Unternehmen weiter.

Die Details zu der Schwachstelle wurden 0patch zufolge an Microsoft übermittelt. Das Unternehmen stellt seine Micropatches kostenlos zur Verfügung, bis Microsoft einen offiziellen Fix anbietet. In diesem Jahr entdeckte 0patch schon drei Schwachstellen in Windows, von denen zwei von Microsoft mit offiziellen Patches beseitigt wurden.