Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Kein Klick nötig: Unzählige Windows-Systeme aus der Ferne angreifbar

Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen.
/ Marc Stöckel
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Für Windows-Admins wird es Zeit, in die Tasten zu hauen und Updates einzuspielen. (Bild: pexels.com / Iqbal farooz)
Für Windows-Admins wird es Zeit, in die Tasten zu hauen und Updates einzuspielen. Bild: pexels.com / Iqbal farooz
Inhalt
  1. Kein Klick nötig: Unzählige Windows-Systeme aus der Ferne angreifbar
  2. Schutz vor Bluehammer-Angriff

Microsoft hat zum April-Patchday wieder zahlreiche Sicherheitslücken geschlossen. Zwei davon betreffen das weitverbreitete Betriebssystem Windows. Sie scheinen besonders gefährlich zu sein, indem sie es Angreifern ermöglichen, ohne jegliche Nutzerinteraktion über das Netzwerk Schadcode einzuschleusen und zur Ausführung zu bringen. Anwender sollten zügig die neuesten Updates einspielen, um ihre Systeme zu schützen.

Eine der beiden Lücken ist als CVE-2026-33827(öffnet im neuen Fenster) registriert und betrifft die TCP/IP-Implementierung von Windows. Der CVSS-Wert von 8,1 deutet auf einen hohen Schweregrad hin, Microsoft stuft das Problem dennoch als "kritisch" ein. Die zweite Lücke (CVE-2026-33824(öffnet im neuen Fenster)) bezieht sich auf die IKE-Implementierung (Internet Key Exchange) und ist ebenfalls kritisch (CVSS: 9,8).

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Mitarbeiter*in Vertrags- und Vergabemanagement, Bau-IT und Datenmanagement Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Professorship of Information Systems with a focus on Digital Platform Ecosystems (tenure-track professorship at pay grade W1 with advancement to a tenured W3 post) Universität Passau, Passau (öffnet im neuen Fenster)
Product Owner / Business Systems Manager (m/w/d) im Bereich ERP, Abrechnungssysteme & digitale Transformation AZH - Services für Hebammen, Lauingen (öffnet im neuen Fenster)
Co-Zentralbereichsleitung Organisation / IT Nassauische Sparkasse über ifp | Executive Search. Management Diagnostik., Wiesbaden (öffnet im neuen Fenster)
Experte Vermarktungsprognosen und Energiehandelsprozesse (m/w/d) TenneT TSO GmbH, Bayreuth (öffnet im neuen Fenster)
Expert*in (m/w/d) Digitalisierung Lichtsignalanlagen Landesbetrieb Straßenbau Nordrhein-Westfalen (Straßen.NRW), Leverkusen (öffnet im neuen Fenster)
IT-Systemadministrator (w/m/d) mips Dataline GmbH, Heusenstamm (öffnet im neuen Fenster)

Laut Beschreibung muss ein Angreifer in beiden Fällen lediglich ein speziell gestaltetes Paket an anfällige Windows-Systeme übermitteln, um potenziell Schadcode zur Ausführung bringen zu können. CVE-2026-33824 setzt dabei voraus, dass das IKEv2-Protokoll aktiviert ist. CVE-2026-33827 hingegen lässt sich nur über ein IPv6-Paket ausnutzen, sofern auf dem Zielsystem IPSec aktiviert ist.

Wurm-Attacken möglich

Beide genannten Lücken lassen sich aus der Ferne sowie ohne vorherige Authentifizierung oder irgendeine Interaktion mit dem Nutzer des Zielsystems ausnutzen. Dustin Childs von der Zero Day Initiative bezeichnet die Lücken daher in einem eigenen Blogbeitrag(öffnet im neuen Fenster) als "wormable". Sie eignen sich also, um Schadsoftware wurmartig beispielsweise in Firmennetzwerken mit vielen Windows-Systemen zu verbreiten.

Für die Ausnutzung von CVE-2026-33827 muss der Angreifer eine Race Condition gewinnen. Das erklärt auch die etwas mildere CVSS-Einstufung sowie die nach Microsofts Angaben "hohe" Angriffskomplexität. Laut Childs ist das aber in der Regel keine große Hürde. "Race Conditions werden bei Pwn2Own ständig ausgenutzt, verlassen Sie sich also nicht auf dieses Hindernis", so der Sicherheitsexperte.

  1. Kein Klick nötig: Unzählige Windows-Systeme aus der Ferne angreifbar
  2. Schutz vor Bluehammer-Angriff
Zur Startseite 1 Kommentare

Relevante Themen

Updates & PatchesSoftwareBetriebssystemeSecuritySicherheitslückeWindows 11PatchdayServer