Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Malware Gefälschtes Windows 11 24H2-Update

Gefälschtes Windows 11 24H2-Update

Von Mezo in Malware, Sicherheitsrisiko
Übersetzen Sie in:

Cybersicherheitsforscher entdecken weiterhin jeden Monat Dutzende, manchmal Hunderte neuer Sicherheitslücken sowie immer raffiniertere Schadsoftware. Eine aktuelle Warnung weist auf eine gefährliche Kampagne hin, die Windows-Nutzer über ein gefälschtes Windows-Update ins Visier nimmt, um Anmeldeinformationen, Zahlungsdaten und andere sensible Daten zu stehlen.

Sicherheitsupdates spielen eine entscheidende Rolle bei der Risikominderung. Das Auftreten bösartiger Fälschungen gefährdet jedoch nicht nur die Nutzer, die diese Updates installieren, sondern untergräbt auch das Vertrauen in legitime Updates und kann Nutzer davon abhalten, wichtige Sicherheitspatches einzuspielen.

Irreführende Zustellung: Einblick in die gefälschte Windows-Update-Kampagne

Der jüngste Angriff nutzt Schadsoftware, die über eine gefälschte Microsoft-Support-Website verbreitet wird. Die schädliche Nutzlast ist als legitimes kumulatives Update für Windows Version 24H2 getarnt und enthält sogar einen überzeugenden Verweis auf einen Knowledge-Base-Artikel. Durch ihr realistisches Aussehen und ihre Fähigkeit, der Erkennung zu entgehen, kann sie sowohl das Misstrauen der Nutzer als auch einige Sicherheitsvorkehrungen umgehen.

Anfänglich schien die Kampagne auf französische Microsoft-Nutzer abzuzielen. Da sich solche Aktionen jedoch oft schnell ausbreiten, handelt es sich um ein globales Problem, das erhöhte Aufmerksamkeit in allen Regionen erfordert.

Zu den wichtigsten Merkmalen des Angriffs gehören:

  • Die Verbreitung erfolgt durch Social Engineering, wobei die Opfer dazu verleitet werden, auf einen schädlichen Link zu klicken, der zu einer gefälschten Microsoft-Supportseite führt.
  • Schadsoftware, die sich als kumulatives Windows-Update 24H2 ausgibt, dessen Dateieigenschaften sorgfältig gefälscht sind, einschließlich Kommentaren, die behaupten, es enthalte legitime Windows-Update-Installationslogik.

Patch-Dienstag-Warnung: Ein rekordverdächtiges Sicherheitsupdate

Mit dem Patch-Tuesday-Release von Microsoft im April wurden zahlreiche Sicherheitslücken geschlossen, was die Dringlichkeit zeitnaher Updates unterstreicht.

Die wichtigsten Kennzahlen aus der Pressemitteilung:

  • Insgesamt wurden 167 Sicherheitslücken geschlossen.
  • Zwei Zero-Day-Schwachstellen identifiziert
  • 8 Schwachstellen als kritisch eingestuft
  • 7 Sicherheitslücken, die die Ausführung von Remote-Code ermöglichen

Dies ist die höchste Anzahl an Sicherheitslücken, die Microsoft in diesem Jahr bisher behoben hat – ein Anstieg um 88 gegenüber dem Vormonat. Es handelt sich außerdem um die zweitgrößte Patch-Tuesday-Veröffentlichung seit Beginn des Programms im Oktober 2003.

Der Anstieg entdeckter Sicherheitslücken dürfte durch den zunehmenden Einsatz künstlicher Intelligenz sowohl in internen Sicherheitsprozessen als auch in der externen Forschung bedingt sein. Die proaktive Identifizierung und Behebung von Sicherheitslücken ist nach wie vor deutlich besser, als Angreifern zu ermöglichen, diese unentdeckt auszunutzen.

Zero-Day-Risiken: Aktive Ausnutzung bestätigt

Microsoft hat die aktive Ausnutzung einer Schwachstelle in freier Wildbahn bestätigt, eine weitere wurde öffentlich bekannt gegeben. Die Cybersecurity and Infrastructure Security Agency (CISA) hat beide Zero-Day-Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

CVE-2009-0238 – Sicherheitslücke in Microsoft Office: Remote-Codeausführung
CVE-2026-32201 – Sicherheitslücke in Microsoft SharePoint Server: Unzureichende Eingabevalidierung

Das Vorhandensein aktiv ausgenutzter Sicherheitslücken erhöht das Risiko erheblich, weshalb ein sofortiges Patchen für die meisten Benutzer unerlässlich ist. Obwohl Unternehmensumgebungen üblicherweise strukturierte Patch-Management-Prozesse befolgen, erfordert die Schwere dieser Sicherheitslücke eine Priorisierung.

Update-Herausforderungen: Wenn Sicherheitskorrekturen fehlschlagen

Trotz der Wichtigkeit von Updates können Installationsprobleme den Prozess erschweren. Das Sicherheitsupdate KB5082063 für Windows Server 2025 vom April wurde mit Installationsfehlern in Verbindung gebracht. Microsoft hat einen wiederkehrenden Fehler (Code 800F0983) bestätigt, der eine begrenzte Anzahl von Systemen betrifft.

Die Organisation untersucht das Problem aktiv und wertet Diagnosedaten aus, doch der genaue Umfang der betroffenen Systeme ist noch unklar. Solche Ausfälle stellen eine doppelte Herausforderung dar: Wichtige Sicherheitsupdates sind notwendig, gleichzeitig können technische Probleme die Bereitstellung für einige Nutzer verzögern.

Sichere Update-Praktiken: Die Falle vermeiden

Um das Risiko, Opfer gefälschter Updates zu werden, zu minimieren und die Systemsicherheit zu gewährleisten, sollten Benutzer vertrauenswürdige Update-Verfahren befolgen:

Installieren Sie Updates ausschließlich über Einstellungen > Windows Update > Nach Updates suchen.
Nutzen Sie nach Möglichkeit automatische Updates, um die Anfälligkeit für böswillige Eingriffe zu verringern.
Für manuelle Updates sollten Sie ausschließlich den offiziellen Microsoft Update-Katalog verwenden, auf den Sie direkt über einen Browser zugreifen.

Wachsamkeit ist unerlässlich. Social-Engineering-Angriffe entwickeln sich ständig weiter, und die Kombination aus Täuschungstaktiken und gelegentlichen technischen Problemen bei legitimen Updates schafft ein komplexes Bedrohungsumfeld. Dennoch birgt das Verzögern oder Vermeiden von Updates ein weitaus größeres Risiko, weshalb das sichere und zeitnahe Einspielen von Patches ein entscheidender Bestandteil der Cybersicherheitshygiene ist.

Im Trend

Am häufigsten gesehen

Wird geladen...