Eset endeckt schwere Sicherheitslücke in älteren Windows-PC-Versionen und Microsoft Server 2016

CVE-2025-24983 ist ein Zero-Day-Exploit, "das verheerenden Schaden anrichten" kann, so Eset-Sicherheitsexperte Filip Jurcacko. Die Sicherheitslücke betrifft ältere Windows 10-Rechner und Windows Server 2016. Eset empfiehlt einen Umstieg auf Windows 11.

Forscher des IT-Sicherheitsherstellers Eset haben eine äußerst gefährliche Sicherheitslücke in älteren Versionen von Microsoft Windows entdeckt, die Microsoft mittlerweile geschlossen hat. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits, wenn Computer des Opfer bereits mit einer Backdoor infiziert sind. Hacker konnten so weitreichende Zugriffsrechte auf betroffene Systeme erlangen.

"Die Schwachstelle hängt mit einer unsachgemäßen Speichernutzung während des Softwarebetriebs zusammen", erklärt Filip Jurcacko von Eset, der den Zero-Day-Exploit entdeckt hat. "Auf kompromittierten Computern konnten Hacker hierdurch eigenen Code ausführen und verheerenden Schaden anrichten."

Diese Windows-Versionen waren betroffen

Vor allem Nutzer veralteter Windows-10-Versionen konnten betroffen sein: Die Sicherheitslücke kam in Versionen vor Windows 10 Build 1809 vor. Diese Version ist schon einige Jahre alt. Deshalb dürften vor allem Anwender mit älteren Computern in Gefahr gewesen sein, die zudem seit längerem nicht mehr aktualisiert wurden. Auch Nutzer des schon lange nicht mehr unterstützten Windows 8.1 gehörten zur betroffenen Gruppe.

Da die Sicherheitslücke auch in Windows Server 2016 auftrat, konnte sie auch Unternehmen gefährden. Das Serverbetriebssystem wird von Microsoft noch bis Januar 2027 mit Sicherheitsupdates versorgt.

Schnellstmöglicher Wechsel auf aktuelles Betriebssystem

Auch Nutzer, die eine aktuelle Windows-10-Version nutzen, sollten so schnell wie möglich auf Windows 11 wechseln oder sich nach alternativen, sicheren Betriebssystemen umschauen, rät Est. Denn kommenden Oktober endet der kostenlose Support für Windows 10. Das bedeutet, dass es keine weiteren kostenlosen Sicherheitsupdates mehr geben wird. Nutzer, die nicht auf Microsofts kostenpflichtigen erweiterten Update-Service zurückgreifen, laufen somit Gefahr, Opfer eines Cybervorfalls zu werden.

Laut der Statcounter-Statistik vom Februar 2025 ist Windows 11 bereits auf 38 Prozent aller Rechner mit dem Microsoft-Betriebssystem installiert, Windows 10 läuft auf knapp 59 Prozent aller Windows-PCs, Windows 7 kommt auf einen Anteil von 2,3 Prozent, Windows 8.1 auf 0,3 Prozent, wobei in Deutschland der Anteil von Windows 8.1 doppelt so hoch ist wie die von Statcounter weltweite Erfassung.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier