Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Bildquelle: Alberto Garcia Guillen / Shutterstock.com

Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.

Ein solcher Angriff war allerdings nur möglich, wenn das Zielgerät bereits zuvor mit einer Backdoor infiziert war. Microsoft hat die Lücke umgehend geschlossen.

Anzeige

„Die Schwachstelle hängt mit einer unsachgemäßen Speichernutzung während des Softwarebetriebs zusammen“, erklärt Filip Jurčacko, der ESET-Forscher, der den Exploit entdeckte. „Auf kompromittierten Computern konnten Hacker hierdurch eigenen Code ausführen und verheerenden Schaden anrichten.“

Diese Windows-Versionen waren betroffen

Besonders gefährdet waren Nutzer veralteter Windows-10-Versionen, insbesondere vor Build 1809. Auch Windows 8.1, das bereits seit längerem nicht mehr von Microsoft unterstützt wird, war betroffen. Da die Sicherheitslücke ebenfalls in Windows Server 2016 vorhanden war, konnten auch Unternehmen ins Visier von Angreifern geraten.

Microsoft versorgt Windows Server 2016 zwar noch bis Januar 2027 mit Updates, doch das Risiko für Nutzer unsicherer, ungepatchter Systeme bleibt hoch.

Anzeige

Experten raten zum schnellen Wechsel

Um sich gegen zukünftige Sicherheitslücken zu schützen, empfehlen IT-Experten den Wechsel auf ein aktuelles Betriebssystem. Besonders Windows-10-Nutzer sollten handeln: Der kostenlose Support endet im Oktober, danach gibt es keine kostenlosen Sicherheitsupdates mehr. Nutzer, die nicht auf Microsofts kostenpflichtigen erweiterten Update-Service setzen, riskieren damit, Opfer von Cyberangriffen zu werden. Alternativ sollten Anwender über den Wechsel zu einem sichereren Betriebssystem nachdenken.

Weitere Informationen:

Microsoft stellt einen Leitfaden zur Verfügung, der Nutzern betroffener Systeme hilfreiche Informationen zur Sicherheitslücke und dem Patch liefert.

(vp/ESET Deutschland GmbH)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.