Windows-Sicherheitslücke ermöglicht Hackern Zugriff auf Ihren PC in nur 300 Millisekunden

Obwohl Windows nicht gerade für seine hohe Sicherheit bekannt ist, ist es für Benutzer wichtig, sich regelmäßig neuer Schwachstellen bewusst zu sein. Die neueste Bedrohung mit der Bezeichnung CVE-2025-24076 kann Ihr System in nur 300 Millisekunden kompromittieren. Daher ist eine sofortige Aktualisierung Ihres PCs unerlässlich.

CVE-2025-24076 und seine Risiken verstehen

Diese kürzlich aufgedeckte Sicherheitslücke ermöglicht es Angreifern, die Funktion für mobile Geräte in Windows 11 mithilfe ausgefeilter DLL-Hijacking-Techniken auszunutzen. Diese Sicherheitslücke ist offiziell unter der Nummer CVE-2025-24076 katalogisiert und befindet sich in der Sicherheitslückendatenbank von Microsoft.

Ein Benutzer navigiert durch einen virtuellen gesperrten Ordner auf seinem Computer, der sicheren Dateizugriff und Cyberschutz darstellt. — tsingha25 / Anastasia_B /Shutterstock

Der Kern dieser Schwachstelle liegt in einer DLL-Datei, die mit der Kamerafunktion in Windows 11 verknüpft ist und durch eine bösartige Version ersetzt werden kann. Dadurch kann ein Angreifer erweiterte Rechte auf dem System erlangen. Diese Funktion soll die Webcam-Funktionalität über mobile Geräte ermöglichen, dient aber unbeabsichtigt als Zugangspunkt für Cyberkriminelle.

Ein bemerkenswertes Beispiel, das der Cybersicherheitsexperte John Ostrowski auf seinem Blog Compass Security veröffentlichte, zeigt, wie ein Exploit erfolgreich eine Datei auf einem Standardlaufwerk C: erstellte, auf das nur Benutzer mit Administratorrechten zugreifen konnten. Mit dieser Methode kann Schadsoftware auf einen Ziel-PC eingeschleust und mit erhöhten Berechtigungen ausgeführt werden.

Der Austausch der schädlichen DLL muss innerhalb eines minimalen Zeitrahmens von etwa 300 Millisekunden erfolgen. Ostrowski und sein Kollege James Forshaw entdeckten eine Abfangtechnik, die Microsofts Detours-Bibliothek nutzt, um das Laden der DLL zu verzögern. So konnten sie die schädliche Datei einbauen und so die Rechteausweitung ermöglichen.

Im Zuge derselben Untersuchung wurde eine weitere Sicherheitslücke (CVE-2025-24994) entdeckt, die eine potenzielle Bedrohung für Benutzer-zu-Benutzer-Angriffe darstellt, wobei CVE-2025-24076 derzeit die größere Sorge darstellt.

Handeln Sie sofort: Aktualisieren Sie Ihr System jetzt

Nach der Entdeckung am 20. September 2024 und der Meldung an Microsoft bis zum 8. Oktober dauerte es einige Zeit, bis Patches veröffentlicht wurden. Glücklicherweise veröffentlichte Microsoft am 11. März 2025 ein umfassendes Update, das diese Schwachstellen behebt. Bisher wurde kein tatsächlicher Missbrauch gemeldet, und Microsoft schätzt die Wahrscheinlichkeit solcher Sicherheitslücken als gering ein.

Navigieren in den Windows 11-Updateeinstellungen zum Sichern Ihres PCs — Willi Lumintang / Shutterstock

Obwohl die Ausnutzung dieser Schwachstelle eine gewisse Benutzerinteraktion (wenn auch mit minimalen Berechtigungen) erfordert, darf das Risiko nicht unterschätzt werden. Angreifer müssen sich zunächst beim Zielsystem anmelden, um den Exploit zu starten, was potenzielle Angriffe erschwert.

Als verantwortungsbewusster Windows-Nutzer ist es wichtig, die Microsoft-Sicherheitsupdates vom März zu installieren, um diese Sicherheitslücke zu vermeiden. Falls Sie dieses Update noch nicht installiert haben, empfehlen wir Ihnen dringend, dies umgehend nachzuholen. Bleiben Sie außerdem wachsam, da Betrüger gefälschte Windows-Updates verwenden, um Ihre Dateien zu kompromittieren. Verwenden Sie zur Installation von Updates stets die Windows Update- Funktion in den Betriebssystemeinstellungen, um Ihre Sicherheit zu gewährleisten.

Häufig gestellte Fragen

1. Was ist CVE-2025-24076?

CVE-2025-24076 ist eine kritische Sicherheitslücke in Windows 11, die es Angreifern ermöglicht, das System durch DLL-Hijacking auszunutzen und ihnen möglicherweise erhöhte Berechtigungen in einer kompromittierten Umgebung zu gewähren.

2. Wie funktioniert DLL-Hijacking?

DLL-Hijacking liegt vor, wenn ein Angreifer eine legitime DLL-Datei durch eine schädliche ersetzt. Lädt das Betriebssystem diese Datei, führt es versehentlich den Code des Angreifers aus. Dieser kann dann Berechtigungen erweitern oder schädliche Payloads ausführen.

3. Was sollte ich tun, um meinen Windows 11-PC zu schützen?

Um Ihr System zu schützen, stellen Sie sicher, dass Sie alle aktuellen Sicherheitsupdates von Microsoft installiert haben.Überprüfen Sie regelmäßig den Bereich „Windows Update“ in Ihren Einstellungen und seien Sie vorsichtig bei Betrugsversuchen mit gefälschten Updates.

Quelle & Bilder