Zero Day Lücke in Windows: Micropatch von Sicherheitsforschern veröffentlicht

Eine schwerwiegende sogenannte Zero-Day-Sicherheitslücke wurde in mehreren aktuellen Windows-Versionen entdeckt. Ein offizieller Patch von Microsoft ist bislang nicht verfügbar. Dafür haben aber die Sicherheitsforscher von Acros Security einen inoffiziellen Micropatch bereitgestellt, um die Lücke zu schließen. Betroffen sind alle Desktop-Systeme von Windows 7 bis zur neuesten Version Windows 11 24H2 sowie Server-Versionen von 2008 bis 2022.

Die Lücke ermöglicht es Angreifern, Benutzer zur Anzeige einer manipulierten Datei im Windows Explorer zu verleiten, etwa durch das Öffnen eines freigegebenen Ordners oder eines USB-Sticks. Auch das bloße Durchsehen des Downloads-Ordners kann einen Angriff auslösen, wenn die Datei zuvor aus dem Internet heruntergeladen wurde. Mit diesem Vorgehen könnten Angreifer sogenannte NTLM-Anmeldeinformationen abgreifen.

Die Micropatches, die über die Plattform „0patch“ verfügbar sind, sollen kostenlos bleiben, bis Microsoft eine offizielle Lösung bereitstellt. Ob und wann ein offizieller Patch kommt, ist jedoch unklar. Microsoft hatte das veraltete Authentifizierungsprotokoll NTLM im Sommer 2023 als nicht mehr zeitgemäß eingestuft und den Wechsel zu Kerberos empfohlen. Dennoch findet NTLM in vielen Bereichen weiterhin Anwendung.

Die Forscher warnen darüber hinaus vor weiteren Sicherheitslücken in Windows-Systemen, die bisher ungeschützt sind. Für einige dieser Schwachstellen werden über 0Patch ebenfalls Micropatches bereitgestellt, insbesondere für Systeme, die keinen offiziellen Support mehr von Microsoft erhalten. Acros Security sieht in ihrer Lösung eine Möglichkeit, ältere und neuere Windows-Versionen besser abzusichern.