{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreibnzry6mdz7c2n3yshugyn55pikzug6bdaeql2rrvs5llpy35utye",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mivu4atvvxp2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicx6fcjhd62iyhnd52gtmwokgn7x7k7w4lbntkm3aiakflzpplnhi"
},
"mimeType": "image/jpeg",
"size": 140849
},
"path": "/article/3107858/ungepatchte-windows-luecke-ermoeglicht-uebernahme-von-pcs.html",
"publishedAt": "2026-04-07T12:00:56.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Windows",
"berichtet",
"hier vorstellen.",
"für günstige 59,99 Euro statt 145 Euro",
"So leicht lassen sich in Windows 11 bald versteckte Funktionen einschalten"
],
"textContent": "Ein Sicherheitsforscher hat eine bisher ungepatchte Schwachstelle in Windows entdeckt und diese an das Microsoft Security Response Center gemeldet. Diese reagierten aber nicht rechtzeitig auf seinen Hinweis. Nun ist ein Exploit in Umlauf, der offenbar vom Entdecker der Sicherheitslücke selbst stammt.\n\nWie BleepingComputer berichtet, handelt es sich um eine Zero-Day-Lücke, die von Microsoft auch als solche anerkannt wurde. Dennoch veröffentlichten sie bisher keinen Patch, der das Problem behebt. Der Name der Schwachstelle lautet “BlueHammer” und sie soll es Angreifern sogar ermöglichen, den gesamten Windows-Rechner zu übernehmen.\n\nAnalysten halten die Bedrohung für durchaus real. Die Lücke nutzt offenbar eine Kombination aus einem Fehler, der Time-of-Check to Time-of-Use betrifft, sowie einem verwechselten Dateipfad. Erstere zielt darauf ab, dass eine Datei geprüft wird, dann aber ihren Zustand ändert, bevor sie tatsächlich geöffnet oder genutzt wird. Wenn ein Angreifer also in genau diesem Zeitraum die Datei manipulieren möchte, etwa eingeschleusten Code zu entfernen, wird die erste Prüfung vom System ignoriert.\n\nAngreifer können mit diesem Vorgehen auf verschiedene Systemebenen zugreifen und ihre Privilegien immer weiter erhöhen. Letztlich ermöglicht das ihnen, Passwörter lokal angelegter Konten abzufangen und die Kontrolle über das System zu erhalten.\n\n_Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich._\n\nAllerdings ist der Weg bis zur kompletten Übernahme recht komplex und funktioniert nicht immer, etwa unter Windows Server. Zudem veröffentlichte der Entdecker der Schwachstelle seinen Exploit-Code mit bewussten Fehlern, damit Angreifer diesen nicht einfach übernehmen und nutzen können.\n\nDennoch ist nicht auszuschließen, dass Hacker einen Weg finden, ihn zu missbrauchen. Die Lücke gilt daher als gefährlich und sollte nicht unterschätzt werden.\n\n## Microsofts Standpunkt\n\nGegenüber BleepingComputer erklärte Microsoft, man habe sich “dazu verpflichtet, alle gemeldeten Sicherheitsprobleme zu untersuchen und schnellstmöglich zu patchen, um Kunden zu schützen”. Die koordinierte Offenlegung von Sicherheitslücken sei zudem “gängige Praxis und werde von Microsoft unterstützt”.\n\nAllerdings war diese Offenlegung wohl alles andere als “koordiniert”, da der Entdecker der Lücke auf eigene Faust handelte. Offenbar aus Frust über das Vorgehen des Sicherheitsteams bei Microsoft.\n\nBleibt also zu hoffen, dass das Unternehmen nun schnell einen Patch liefern kann, der eine aktive Ausnutzung verhindert.\n\nSo leicht lassen sich in Windows 11 bald versteckte Funktionen einschalten",
"title": "Ungepatchte Windows-Lücke: Entdecker veröffentlicht Exploit – aus Frust über Microsoft"
}