Zero-Day-Sicherheitslücke bedroht Windows-PCs: Sofortiges Update erforderlich

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in Windows-Systemen hat weltweit für Aufsehen gesorgt. Diese Schwachstelle, die von Microsoft als CVE-2025-29824 identifiziert wurde, wurde bereits in gezielten Ransomware-Angriffen ausgenutzt.

Die Bedrohung durch Zero-Day-Sicherheitslücken ist für Windows-Nutzer allgegenwärtig, und die jüngste Entdeckung einer solchen Schwachstelle unterstreicht die Dringlichkeit, Sicherheitsupdates umgehend zu installieren. Microsoft hat kürzlich eine kritische Sicherheitslücke geschlossen, die es Angreifern ermöglicht, durch eine Privilegieneskalation Systemrechte zu erlangen. Diese Lücke, bekannt als CVE-2025-29824, wurde bereits in gezielten Ransomware-Angriffen ausgenutzt, die sich gegen internationale Ziele richteten.

Besonders betroffen waren IT- und Immobiliensektoren in den USA, Finanzinstitute in Venezuela, ein Softwareunternehmen in Spanien und der Einzelhandel in Saudi-Arabien. Trotz der gezielten Angriffe bleibt jedes ungepatchte System anfällig. Die Schwachstelle betrifft das Windows Common Log File System, das von Angreifern genutzt wird, um SYSTEM-Privilegien zu erlangen. Solche Exploits sind bei Hackern besonders begehrt, da sie weitreichenden Zugriff ermöglichen und zur Verbreitung von Ransomware genutzt werden können.

Die Angreifer setzten eine Malware namens PipeMagic ein, um sowohl die Exploits als auch die Ransomware-Payloads zu verbreiten. Dies ist bereits die zweite Zero-Day-Schwachstelle, die über diese Malware verbreitet wurde. Die erste, CVE-2025-24983, betraf das Win32-Kernel-Subsystem und wurde bereits im letzten Monat von Microsoft gepatcht. Derzeit ist unklar, wie die Angreifer initialen Zugriff erlangen, jedoch scheint die Nutzung des Certutil-Tools zur Malware-Distribution von einer kompromittierten Drittanbieter-Website eine Rolle zu spielen.

Microsoft verfolgt die Aktivitäten und die nachträgliche Ausnutzung dieser Zero-Day-Schwachstelle unter dem Namen Storm-2460. Um sich vor Malware und Ransomware zu schützen, sollten Nutzer sicherstellen, dass ihre Systeme regelmäßig aktualisiert werden. Patch Tuesday, der zweite Dienstag im Monat, bietet eine gute Gelegenheit, um notwendige Updates zu installieren. Veraltete Software bietet Hackern eine einfache Angriffsfläche, daher ist es entscheidend, Sicherheitsupdates nicht zu vernachlässigen.

Zusätzlich zur Installation von Updates sollten Nutzer auch automatische Updates und Scans für ihre Sicherheitssoftware einrichten. Windows Defender, das in Windows integriert ist, kann genutzt werden, um das System regelmäßig auf Malware oder Viren zu überprüfen. Sichere Online-Gewohnheiten sind ebenfalls wichtig: Nutzer sollten niemals auf Links, Anhänge oder Downloads von unbekannten Absendern klicken und nur Apps und Software aus vertrauenswürdigen Quellen herunterladen.

Zero-Day-Schwachstellen bieten Hackern eine einfache Möglichkeit, Angriffe zu starten, weshalb das Wissen über solche Lücken einen hohen Preis hat. Leider bleibt die einzige Möglichkeit, sich vor Angriffen zu schützen, die auf solche Schwachstellen abzielen, die sofortige Installation von Sicherheitsupdates und die Einhaltung guter Cyber-Hygiene.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.997 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen