MICROSOFT

Experten sind alarmiert: Sicherheitslücke in Windows wird aktiv missbraucht

powered by

Hacker nutzen eine Schwachstelle in Microsoft-NTLM-Hashes aus, um großen Schaden anzurichten. So verhindert ihr die Cyberattacke.

Eine Schwachstelle macht Windows unsicher.
Eine Schwachstelle macht Windows unsicher. (Quelle: AndreyPopov / depositphotos.com)

Sicherheitslücken in Windows sind leider keine Seltenheit. Erst kürzlich wurden 126 Schwachstellen mit einem Update von Hersteller Microsoft geschlossen. Nun wurde eine weitere Lücke entdeckt, die in der NTLM-Authentifizierung auftritt. Sie wird bereits aktiv von Hackern ausgenutzt und kann schwerwiegende Folgen haben.

Der Cyberangriff erfolgt mithilfe von manipulierten Dateien mit der Endung ".library-ms". Werden diese beispielsweise aus einer Mail heruntergeladen, wird im Windows Explorer automatisch eine SMB-Authentifizierungsanfrage ausgeführt. Diese wiederum legt eure NTLM-Passwort-Hashes offen. Hacker könnten sich so erweiterte Rechte zuweisen und Authentifizierungen umgehen.

NTLM-Hashes sind Teil des Authentifizierungsmechanismus von Windows. Microsoft hat sie für veraltet erklärt und rät stattdessen dazu, das Netzwerk-Authentifizierungsprotokoll Kerberos zu verwenden.

Virenschutz 2025 im Härtetest: Wer macht wirklich dicht?
Virenschutz 2025 im Härtetest: Wer macht wirklich dicht? Die besten Antivirensuiten 2025

6 Anbieter, zig Versprechen: Wir haben die aktuellen Security-Suiten und VPN-Erweiterungen durchleuchtet. Wo ihr echten Rundum-Schutz bekommt - und wer nur mit Billigpreisen fürs erste Jahr lockt.

Sicherheitsexperten schlagen Alarm

Die Sicherheitslücke ist als CVE-2025-24054 bekannt und betrifft sowohl Windows 10 als auch Windows 11. Aus den Sicherheitshinweisen von Microsoft geht hervor, dass die Schwachstelle bereits seit dem 19. März, nur kurz nach dem monatlichen Microsoft-Patch, aktiv ausgenutzt wird.

Laut den Sicherheitsexperten von Check Point wurde die Lücke zwischen dem 20. und 21. März dafür missbraucht, um gezielte Cyberangriffe auf Regierungs- und private Einrichtungen in Polen und Rumänien auszuführen.

Auch die amerikanische IT-Sicherheitsbehörde CISA sieht eine große Bedrohung in der Schwachstelle. Obwohl Microsoft einen Missbrauch für eher unwahrscheinlich hält und das Risiko nur als "mittel" einstuft, hat die CISA alle US-Bundesbehörden zu einer zeitnahen Aktualisierung von Windows verpflichtet.

Jetzt Aktualisieren

Inzwischen stellt Microsoft ein Notfall-Update zur Verfügung, mit dem die Sicherheitslücke CVE-2025-24054 geschlossen wird. Um sicher zubleiben, müsst ihr den neuste Windows-Patch so schnell wie möglich herunterzuladen und installieren. Es reicht in der Regel einfach euren Rechner herunterfahren oder neu zu starten. Ansonsten könnt ihr die Aktualisierung auch manuell über die Einstellungen unter "Update & Sicherheit" durchführen.

Aufräumaktion bei Microsoft: Darum werden Millionen Daten von euch gelöscht
Aufräumaktion bei Microsoft Darum werden Millionen Daten von euch gelöscht
Microsoft will eure LinkedIn-Daten Bis November müsst ihr handeln
Neuheit bei Microsoft Das sollten Gamer jetzt wissen
Microsoft fordert Google heraus Edge-Browser jetzt mit smartem Surf-Modus
Microsoft löscht Passwörter Diese Änderung gilt ab August 2025
Aufräumaktion bei Microsoft: Darum werden Millionen Daten von euch gelöscht
Aufräumaktion bei Microsoft Darum werden Millionen Daten von euch gelöscht
Microsoft will eure LinkedIn-Daten Bis November müsst ihr handeln
Neuheit bei Microsoft Das sollten Gamer jetzt wissen
Microsoft fordert Google heraus Edge-Browser jetzt mit smartem Surf-Modus
Microsoft löscht Passwörter Diese Änderung gilt ab August 2025
Christy - Kritik: Dieser Auftritt von Sydney Sweeney lässt niemanden kalt
Christy - Kritik Dieser Auftritt von Sydney Sweeney lässt niemanden kalt
Mehr Power für den Boden Den Saugroboter ILIFE A30 Pro bekommt ihr hier für unter 130 Euro
Upgrade-Aktion bei Amazon Bis zu 50 Prozent Rabatt auf neue Fire TV Sticks
Drei Haselnüsse für Aschenbrödel Weihnachtsklassiker im TV sehen - alle Sendetermine
Apple überrascht mit Doppel-Update Zwei neue iOS-Versionen kommen diese Woche

Nichts verpassen mit dem NETZWELT-Newsletter

Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!

Deine E-Mail-Adresse
Jetzt anmelden!
E-Bikes 2025: Interessante Neuheiten der großen und kleinen Hersteller im Überblick
E-Bikes 2025 Interessante Neuheiten der großen und kleinen Hersteller im Überblick
Mehr Power für den Boden: Den Saugroboter ILIFE A30 Pro bekommt ihr hier für unter 130 Euro
Mehr Power für den Boden Den Saugroboter ILIFE A30 Pro bekommt ihr hier für unter 130 Euro
The Witcher: Was Fans wissen müssen, bevor sie Staffel 4 auf Netflix gucken
The Witcher Was Fans wissen müssen, bevor sie Staffel 4 auf Netflix gucken
Ab Montag (03.11.) empfangbar: 4 neue Free-TV-Sender gehen in Deutschland an den Start
Ab Montag (03.11.) empfangbar 4 neue Free-TV-Sender gehen in Deutschland an den Start
Schock für 2,5 Millionen Haushalte: 5 TV-Sender ab 18. November für immer weg
Schock für 2,5 Millionen Haushalte 5 TV-Sender ab 18. November für immer weg
Mitsubishi präsentiert extravaganten Mini-Wohnwagen: Übernachten im "Schneewittchensarg"
Mitsubishi präsentiert extravaganten Mini-Wohnwagen Übernachten im "Schneewittchensarg"
Huawei Pura 80 Pro im Test: Smartphone mit Top-Kamera - und Einschränkungen 7.0 / 10
Huawei Pura 80 Pro Smartphone mit Top-Kamera - und Einschränkungen
Die 13 schlechtesten Buchverfilmungen: Als Roman gefeiert, als Film gefürchtet!
Die 13 schlechtesten Buchverfilmungen Als Roman gefeiert, als Film gefürchtet!
Windows 10/11: Malware-Schutz im Microsoft Defender einrichten - so geht's
Windows 10/11 Malware-Schutz im Microsoft Defender einrichten - so geht's
Microsoft Hersteller Aktuelle Betrugswarnungen auch interessant Microsoft Build Windows 10 Mobile Microsoft Excel Microsoft Office