MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Windows sorgt für Aufsehen, da sie es Angreifern ermöglicht, Schadcode allein durch die Vorschau einer E-Mail in Outlook auszuführen.
Eine kürzlich entdeckte Sicherheitslücke in Windows hat die Aufmerksamkeit von IT-Sicherheitsexperten weltweit auf sich gezogen. Die Schwachstelle, bekannt als CVE-2025-21298, betrifft insbesondere Nutzer von Microsoft Outlook und ermöglicht es Angreifern, Schadcode einzuschleusen, ohne dass der Empfänger die E-Mail aktiv öffnen muss. Bereits die Vorschau der E-Mail reicht aus, um den Angriff auszulösen.
Microsoft hat diese Lücke als kritisch eingestuft, mit einem CVSS-Wert von 9,8. Die Schwachstelle basiert auf einem Use-after-free-Fehler in Windows OLE (Object Linking and Embedding), der durch die fehlerhafte Analyse von RTF-Dateien entsteht. Diese Sicherheitslücke betrifft nicht nur die neuesten Versionen von Windows 10 und Windows 11, sondern auch ältere Systeme wie Windows Server 2008 bis 2025.
Die Angriffskomplexität wird als gering eingeschätzt, da Angreifer keine vorherigen Zugriffsrechte auf das Zielsystem benötigen. Microsoft hat bisher keine aktiven Ausnutzungen dieser Schwachstelle festgestellt, hält zukünftige Angriffe jedoch für wahrscheinlich. Die Redmonder empfehlen daher dringend, die bereitgestellten Patches zu installieren, um das Risiko zu minimieren.
Die Zero Day Initiative, die die Schwachstelle an Microsoft gemeldet hat, hebt hervor, dass die Lücke durch eine unzureichende Validierung der bereitgestellten Daten in RTF-Dateien verursacht wird. Dies kann zu einem Speicherkorruptionsfehler führen, wenn ein präparierter E-Mail-Anhang geöffnet wird. Als vorübergehende Maßnahme empfiehlt Microsoft, die Anzeige von E-Mails in Outlook auf das Plain-Text-Format umzustellen, was jedoch die Darstellung der Nachrichten einschränkt.
Im Rahmen des Januar-Patchdays hat Microsoft insgesamt rund 160 Sicherheitslücken in seinen Produkten geschlossen, darunter auch in Office-Anwendungen, Hyper-V, Visual Studio, Azure und Bitlocker. Dies stellt einen neuen Rekord dar, da der Konzern seit 2017 nicht mehr so viele Schwachstellen innerhalb eines Monats gepatcht hat.
Die Entdeckung und schnelle Reaktion auf diese Sicherheitslücke unterstreicht die Bedeutung eines proaktiven Sicherheitsmanagements in Unternehmen. IT-Abteilungen sollten sicherstellen, dass alle Systeme regelmäßig aktualisiert werden, um gegen solche Bedrohungen gewappnet zu sein. Die zunehmende Komplexität und Häufigkeit von Cyberangriffen erfordert eine kontinuierliche Überwachung und Anpassung der Sicherheitsstrategien.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Junior AI Engineer (m/w/d)
Praktikum im Bereich Architekturentwicklung Energieversorgung mit Schwerpunkt Künstliche Intelligenz ab April / Mai 2025
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium: B.Sc. Data Science & Künstliche Intelligenz (m/w/d), Start 2025, Immenstaad
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich« bei Google Deutschland suchen und bei Google News recherchieren!