Unzureichender Microsoft-Patch für Shell-Lücke führt zu neuen Angriffen

KI-Zusammenfassung

Microsoft hat eine im Februar unvollständig geschlossene Sicherheitslücke in der Windows Shell nun endgültig behoben, nachdem die von APT28 ("Fancy Bear") ausgenutzte Schwachstelle CVE-2026-21510 zu weiteren Angriffen führte. Der Februar-Patch blockierte zwar unsignierte LNK-Dateien über SmartScreen, hinterließ aber die neue Lücke CVE-2026-32202 (CVSS 4.3, Risiko "mittel"), die nun ebenfalls in freier Wildbahn missbraucht wird. Microsoft stuft die Schwachstelle als Spoofing-Lücke ein, bei der Angreifer über das Netz sensible Informationen abgreifen können, wenn Opfer eine bösartige Datei ausführen. Die IT-Analysten von Akamai widersprechen jedoch und klassifizieren die Lücke als Zero-Click-Schwachstelle, bei der sich Rechner der Opfer ohne Nutzerinteraktion am Server der Angreifer authentifizieren. Die Installation des April-Updates schützt vor dem Missbrauch.