Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Hardware
  4. Windows in Gefahr: Neue Sicherheitslücke macht PCs angreifbar

Windows in Gefahr: Neue Sicherheitslücke macht PCs angreifbar

Simon Stich
Simon Stich,
2 min Lesezeit
Eine neue Sicherheitslücke betrifft alle Windows-Versionen. (© Mockuper)
Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke, die alle Versionen von Windows gleichermaßen betrifft. E-Mail-Anhänge können eine Attacke starten. Microsoft ist das Problem bekannt, doch ein Patch steht noch nicht bereit.

Windows: BSI warnt vor neuer Sicherheitslücke

Die ActiveX-Steuerungselemente des Internet Explorers sorgen erneut für eine Schwachstelle, die bei allen Versionen von Windows zu finden ist. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der schwerwiegenden Lücke. Angreifer könnten sie ausnutzen, um Schadcode auf Windows-Rechnern zu installieren.

Anzeige

Dem BSI zufolge ist bei E-Mail-Anhängen mit Office-Dokumenten derzeit besondere Vorsicht geboten. Wird hier nicht aufgepasst und der Anhang geöffnet, dann können schadhafte ActiveX-Steuerungselemente nachgeladen werden. Anschließend ist ein Zugriff auf Windows-Rechner aus der Ferne möglich, um für noch mehr Probleme zu sorgen.

Microsoft ist sich dem Problem laut BSI mindestens seit dem 7. September 2021 bewusst. Auf der eigenen Webseite werden bereits Informationen zur Sicherheitslücke präsentiert. Ein Patch für Windows steht allerdings noch nicht bereit. Microsoft empfiehlt, ActiveX im Internet Explorer für alle Zonen zu deaktivieren. So würde die Gefahr deutlich reduziert, heißt es. Ganz aus der Welt geschafft ist die Lücke so aber nicht, da präparierte Office-Dokumente auch außerhalb einer geschützten Umgebung geöffnet werden können.

Anzeige

Im Video: Das sind die Neuerungen von Windows 11.

Das ändert sich mit Windows 11 Abonniere uns
auf YouTube

Windows: Sicherheitslücke über Registry stopfen

Microsoft weist darauf hin, dass ActiveX systemweit über die Windows-Registrierungsdatenbank („Registry“) deaktiviert werden kann. Erfahrene Nutzer können nach einem Backup unter „HKEY_LOCAL_MACHINE“ zum Bereich „Internet Settings“ navigieren und dort entsprechende Einstellungen vornehmen (Quelle: Microsoft). Auf bereits installierte ActiveX-Steuerelemente haben die neuen Einstellungen aber keinen Einfluss, sodass eine Änderung nach einem Befall keine Wirkung zeigt.

Anzeige