Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern

Zum Juni-Patchday hat Microsoft über all seine Produkte hinweg wieder zahlreiche Sicherheitslücken geschlossen. Als besonders gefährlich erweist sich unter anderem eine Lücke im Windows-Kernel, mit der Angreifer ohne jegliche Nutzerinteraktion aus der Ferne Schadcode einschleusen und fremde Systeme übernehmen können. Wer sich davor schützen will, sollte zeitnah die neuesten Updates einspielen.

Bei der besagten Lücke handelt es sich um CVE-2026-45657(öffnet im neuen Fenster). Mit einem CVSS-Wert von 9,8 erreicht diese einen kritischen Schweregrad. Laut Beschreibung liegt die Ursache in der Art und Weise, wie der Windows-Kernel TCP/IP-Daten verarbeitet. Ein Angreifer muss lediglich speziell gestaltete Netzwerkpakete übermitteln, um die Lücke auszunutzen.