ESET entdeckt kritische Sicherheitslücke in Microsoft Windows

(ots) - Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für einen erfolgreichen Angriff musste der Computer des Opfers bereits mit einer Backdoor infiziert sein. Im Falle einer Kompromittierung erhielten Hacker weitreichende Zugriffsrechte auf das betroffene System. Microsoft hat die Lücke sofort nach Bekanntwerden geschlossen.

"Die Schwachstelle hängt mit einer unsachgemäßen Speichernutzung während des Softwarebetriebs zusammen", erklärt ESET-Forscher Filip Jurcacko, der den Zero-Day-Exploit entdeckt hat. "Auf kompromittierten Computern konnten Hacker hierdurch eigenen Code ausführen und verheerenden Schaden anrichten."

Diese Windows-Versionen waren betroffen

Vor allem Nutzer veralteter Windows-10-Versionen konnten betroffen sein: Die Sicherheitslücke, die der Exploit ausnutzte, kam in Versionen vor Windows 10 Build 1809 vor. Diese Version ist schon einige Jahre alt. Deshalb dürften vor allem Anwender mit älteren Computern in Gefahr gewesen sein, die zudem seit längerem nicht mehr aktualisiert wurden. Auch Nutzer des schon lange nicht mehr unterstützten Windows 8.1 gehörten zur betroffenen Gruppe.

Da die Sicherheitslücke auch in Windows Server 2016 auftrat, konnte sie auch Unternehmen gefährden. Das Serverbetriebssystem wird von Microsoft noch bis Januar 2027 mit Sicherheitsupdates versorgt.

Experten empfehlen schnellstmöglichen Wechsel auf aktuelles Betriebssystem

Von der aktuellen Sicherheitslücke waren hauptsächlich ältere Versionen von Microsoft betroffen. Aber auch Nutzer, die eine aktuelle Windows-10-Version nutzen, sollten so schnell wie möglich auf Windows 11 wechseln oder sich nach alternativen, sicheren Betriebssystemen umschauen: Im Oktober endet der kostenlose Support für Windows 10. Das bedeutet, dass es keine weiteren kostenlosen Sicherheitsupdates mehr geben wird. Nutzer, die nicht auf Microsofts kostenpflichtigen erweiterten Update-Service zurückgreifen, laufen somit Gefahr, Opfer eines Cybervorfalls zu werden.



Microsoft stellt einen Leitfaden zur Verfügung, der Nutzern betroffener Systeme hilfreiche Informationen zur Sicherheitslücke und dem Patch liefert: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland


Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 14.03.2025 - 11:15 Uhr
Sprache: Deutsch
News-ID 2158588
Anzahl Zeichen: 3229

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

Jena

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 227 mal aufgerufen.

China-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive ...
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup

ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in

Weitere Mitteilungen von ESET Deutschland GmbH

? Sichere und hochwertige Daten für Künstliche Intelligenz ? Erfolgreiche KI-Modelle beginnen mit bereinigten Daten ? ...
Optimierung und Schutz von Daten für KI-Systeme: In diesem Artikel werden die vielseitigen Einsatzmöglichkeiten der Datenbereinigungs- und Maskierungslösungen von IRI Voracity vorgestellt. Ziel ist es, die Qualität und Sicherheit von KI-Modellen zu erhöhen – insbesondere für Anwendungen mit

Nach der Inventur ist vor der Inventur– Warum sich eine frühzeitige Planung lohnt ...
Die Inventur ist geschafft, die Bestände sind erfasst, und das Inventurprotokoll liegt vor. Doch anstatt sich zurückzulehnen, lohnt es sich, schon jetzt an die nächste Inventur zu denken. Unternehmen, die frühzeitig eine effiziente Inventurlösung suchen, sparen nicht nur Zeit und Nerven, sonder

LEGANTA® SDAF revolutioniert die Dokumentenanalyse „all in one“ mit zahlreichen Anwendungsfällen ...
Die moderne Architektur von LEGANTA® SDAF ermöglicht ein „all-in-one“-Framework für die semantische Dokumentenanalyse und Transformation: KI-gestützte Analyse: LEGANTA® SDAF nutzt fortschrittliche KI-Technologien, um Dokumente präzise und effizient zu analysieren und zu transformieren. Die

Schnell, flexibel, hochauflösend ...
Für die SIPLACE Bestückautomaten des Markt- und Technologieführers ASMPT ist eine neue stationäre Kamera für die SIPLACE Bestückköpfe CPP und TWIN verfügbar. Diese ermöglicht eine deutlich höhere Verarbeitungsgeschwindigkeit sowie eine erweiterte Bauelementflexibilität – von hochintegri