News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Werbung
NEWS
#Windows #Microsoft #Sicherheitsluecke #Remote #Betriebssysteme #hwlpro

Alle Windows-Versionen betroffen

Gefährliche Sicherheitslücke wird zum Verkauf angeboten

Portrait des Authors


Gefährliche Sicherheitslücke wird zum Verkauf angeboten
15

Werbung

Die Sicherheitslücke in den Remote-Desktopdiensten von Windows sorgt derzeit wieder für Aufmerksamkeit in der IT-Sicherheitscommunity. Denn für die bekannte Schwachstelle wird in einem Hackerforum inzwischen ein Exploit angeboten, der Angreifern erweiterte Systemrechte verschaffen soll. Der Verkäufer verlangt dafür Berichten aus der Szene zufolge rund 220.000 Dollar.

Ob das angebotene Werkzeug tatsächlich funktionsfähig ist, lässt sich derzeit nicht unabhängig bestätigen. Da Microsoft aber bereits vor der Veröffentlichung eines Patches vor aktiven Angriffen gewarnt hatte, dürfte es wahrscheinlich sein, dass entsprechende Exploit-Codes in kriminellen Kreisen zirkulieren.

Die Sicherheitslücke wird unter der Kennung CVE-2026-21533 geführt und weist einen CVSS-Schweregrad von 7,8 auf. Sie betrifft die Remote-Desktopdienste von Microsoft Windows und ermöglicht eine Privilegieneskalation auf anfälligen Systemen. Angreifer benötigen zunächst lediglich einfache Benutzerrechte, können diese über die Schwachstelle jedoch auf vollständige Systemrechte ausweiten. Damit lassen sich weitreichende Änderungen am System durchführen, etwa das Installieren zusätzlicher Schadsoftware oder der Zugriff auf geschützte Daten.

Zugehöriges Artikelbild

Die Remote-Desktopdienste sind grundsätzlich für den Zugriff über Netzwerke ausgelegt und werden in vielen Unternehmensumgebungen für Fernwartung, Administration oder virtuelle Arbeitsplätze eingesetzt. Der konkrete Angriffspfad dieser Schwachstelle funktioniert jedoch nur lokal auf dem Zielsystem. Angreifer müssen daher bereits zuvor Zugriff auf das System erlangt haben, beispielsweise über Schadsoftware oder kompromittierte Benutzerkonten. Erst danach kann der Exploit genutzt werden, um die Rechte innerhalb des Systems zu erhöhen.

Microsoft hat die Schwachstelle bereits im Rahmen des Patchdays am 10. Februar geschlossen. Sicherheitsupdates stehen für mehrere Versionen des Betriebssystems bereit, darunter Windows 10, Windows 11 sowie verschiedene Servervarianten wie Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 und Windows Server 2025.

Quellen und weitere Links

Werbung

#Windows
#Microsoft
#Sicherheitsluecke
#Remote
#Betriebssysteme
#hwlpro
KOMMENTARE (15) VGWort
Back to top