TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Windows sorgt für Aufsehen, da sie es Angreifern ermöglicht, Schadcode allein durch die Vorschau einer E-Mail in Outlook auszuführen.

Eine kürzlich entdeckte Sicherheitslücke in Windows hat die Aufmerksamkeit von IT-Sicherheitsexperten weltweit auf sich gezogen. Die Schwachstelle, bekannt als CVE-2025-21298, betrifft insbesondere Nutzer von Microsoft Outlook und ermöglicht es Angreifern, Schadcode einzuschleusen, ohne dass der Empfänger die E-Mail aktiv öffnen muss. Bereits die Vorschau der E-Mail reicht aus, um den Angriff auszulösen.

Microsoft hat diese Lücke als kritisch eingestuft, mit einem CVSS-Wert von 9,8. Die Schwachstelle basiert auf einem Use-after-free-Fehler in Windows OLE (Object Linking and Embedding), der durch die fehlerhafte Analyse von RTF-Dateien entsteht. Diese Sicherheitslücke betrifft nicht nur die neuesten Versionen von Windows 10 und Windows 11, sondern auch ältere Systeme wie Windows Server 2008 bis 2025.

Die Angriffskomplexität wird als gering eingeschätzt, da Angreifer keine vorherigen Zugriffsrechte auf das Zielsystem benötigen. Microsoft hat bisher keine aktiven Ausnutzungen dieser Schwachstelle festgestellt, hält zukünftige Angriffe jedoch für wahrscheinlich. Die Redmonder empfehlen daher dringend, die bereitgestellten Patches zu installieren, um das Risiko zu minimieren.

Die Zero Day Initiative, die die Schwachstelle an Microsoft gemeldet hat, hebt hervor, dass die Lücke durch eine unzureichende Validierung der bereitgestellten Daten in RTF-Dateien verursacht wird. Dies kann zu einem Speicherkorruptionsfehler führen, wenn ein präparierter E-Mail-Anhang geöffnet wird. Als vorübergehende Maßnahme empfiehlt Microsoft, die Anzeige von E-Mails in Outlook auf das Plain-Text-Format umzustellen, was jedoch die Darstellung der Nachrichten einschränkt.

Im Rahmen des Januar-Patchdays hat Microsoft insgesamt rund 160 Sicherheitslücken in seinen Produkten geschlossen, darunter auch in Office-Anwendungen, Hyper-V, Visual Studio, Azure und Bitlocker. Dies stellt einen neuen Rekord dar, da der Konzern seit 2017 nicht mehr so viele Schwachstellen innerhalb eines Monats gepatcht hat.

Die Entdeckung und schnelle Reaktion auf diese Sicherheitslücke unterstreicht die Bedeutung eines proaktiven Sicherheitsmanagements in Unternehmen. IT-Abteilungen sollten sicherstellen, dass alle Systeme regelmäßig aktualisiert werden, um gegen solche Bedrohungen gewappnet zu sein. Die zunehmende Komplexität und Häufigkeit von Cyberangriffen erfordert eine kontinuierliche Überwachung und Anpassung der Sicherheitsstrategien.

Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich
Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe...
  2. Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich...
  3. Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
  4. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
  5. Microsoft kämpft mit sinkenden Windows-Nutzerzahlen: Die goldene Ära ist vorbei MÜNCHEN (IT BOLTWISE) – Microsoft kämpft mit sinkenden Marktanteilen bei seinem Windows-Betriebssystem, während macOS und Linux kontinuierlich an Beliebtheit gewinnen. Die goldene Windows-Ära Windows hat eine wechselvolle Geschichte hinter sich. Mit der Veröffentlichung von Windows...
  6. Windows-Sicherheitsupdate schützt vor aktiver Systemrechte-Sicherheitslücke MÜNCHEN (IT BOLTWISE) – Dringende Sicherheitsupdates von Microsoft schützen vor einer aktiven Schwachstelle, die Angreifern Zugriff auf Systemrechte ermöglicht. Microsoft hat im Rahmen seines Dezember-Patchdays mehrere kritische Sicherheitslücken geschlossen, darunter eine schwerwiegende Schwachstelle in Windows...
  7. Gaming unter Windows on ARM: Herausforderungen und Erfolge MÜNCHEN (IT BOLTWISE) – Gaming unter Windows on ARM bietet derzeit eine durchwachsene Erfahrung. Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren. Microsoft baut Funktionen in Windows on...
  8. DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA,...
  9. Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE)...
  10. Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich".
Stichwörter Cybersecurity Email Hacker IT-Sicherheit Microsoft Netzwerksicherheit Outlook Patch Schwachstelle Sicherheit Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Deregulierung des US-Finanzsektors: Risiken und Chancen

15. Januar 2025
Vorheriger Artikel

Deutsche Wirtschaft kämpft mit anhaltender Rezession und globalen Herausforderungen

15. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

296 Leser gerade online auf IT BOLTWISE®