Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Ein solcher Angriff war allerdings nur möglich, wenn das Zielgerät bereits zuvor mit einer Backdoor infiziert war. Microsoft hat die Lücke umgehend geschlossen.
„Die Schwachstelle hängt mit einer unsachgemäßen Speichernutzung während des Softwarebetriebs zusammen“, erklärt Filip Jurčacko, der ESET-Forscher, der den Exploit entdeckte. „Auf kompromittierten Computern konnten Hacker hierdurch eigenen Code ausführen und verheerenden Schaden anrichten.“
Diese Windows-Versionen waren betroffen
Besonders gefährdet waren Nutzer veralteter Windows-10-Versionen, insbesondere vor Build 1809. Auch Windows 8.1, das bereits seit längerem nicht mehr von Microsoft unterstützt wird, war betroffen. Da die Sicherheitslücke ebenfalls in Windows Server 2016 vorhanden war, konnten auch Unternehmen ins Visier von Angreifern geraten.
Microsoft versorgt Windows Server 2016 zwar noch bis Januar 2027 mit Updates, doch das Risiko für Nutzer unsicherer, ungepatchter Systeme bleibt hoch.
Experten raten zum schnellen Wechsel
Um sich gegen zukünftige Sicherheitslücken zu schützen, empfehlen IT-Experten den Wechsel auf ein aktuelles Betriebssystem. Besonders Windows-10-Nutzer sollten handeln: Der kostenlose Support endet im Oktober, danach gibt es keine kostenlosen Sicherheitsupdates mehr. Nutzer, die nicht auf Microsofts kostenpflichtigen erweiterten Update-Service setzen, riskieren damit, Opfer von Cyberangriffen zu werden. Alternativ sollten Anwender über den Wechsel zu einem sichereren Betriebssystem nachdenken.
Weitere Informationen:
Microsoft stellt einen Leitfaden zur Verfügung, der Nutzern betroffener Systeme hilfreiche Informationen zur Sicherheitslücke und dem Patch liefert.
(vp/ESET Deutschland GmbH)