Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

Erst kürzlich haben Sicherheitsforscher von Acros Security einen inoffiziellen Micropatch für eine Zero-Day-Lücke in Windows Server 2012 bereitgestellt. Nur wenige Tage später legt das gleiche Forscherteam nach und liefert einen weiteren inoffiziellen Patch für eine Zero-Day-Schwachstelle, die dieses Mal mehrere gängige Desktop- und Server-Versionen von Windows betrifft.

Wie die Acros-Forscher in einem Blogbeitrag darlegen, können Angreifer die Sicherheitslücke ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Dafür müssten sie die Zielbenutzer lediglich dazu bringen, eine bösartige Datei im Windows Explorer anzuzeigen, heißt es.