Heute ist der 5.06.2026 und das Wetter in Uri ist angenehm, aber die Welt der IT-Sicherheit hat mal wieder für ordentlich Gesprächsstoff gesorgt. Die Experten von Huntress haben eine Schwachstelle in Microsoft Windows entdeckt, die ganz schön beunruhigend ist. Es handelt sich um einen ungepatchten Fehler im search: URI-Handler des Betriebssystems. Was das bedeutet? Nun, Angreifer können manipulierte Links in Webseiten oder E-Mails einbetten. Wenn ein ahnungsloser Benutzer auf so einen Link klickt und die Ausführung bestätigt, wird eine Verbindung zu einem vom Angreifer kontrollierten SMB-Server aufgebaut. Und hier wird’s richtig heikel: Der NTLMv2-Hash des aktuellen Benutzers wird dabei automatisch übertragen. Mit diesen abgefangenen Hashes können Cyberkriminelle sich dann als die betroffenen Benutzer ausgeben. Gruselig, oder?

Es ist nicht das erste Mal, dass wir mit solchen Sicherheitslücken konfrontiert sind. Der Angriff wird über den Parameter crumb=location innerhalb des Suchbefehls initiiert und hat technische Parallelen zu bereits geschlossenen Sicherheitslücken, wie zum Beispiel CVE-2026-33829, die das Windows Snipping Tool betraf, und CVE-2023-35636 (Varonis). Leider hat Microsoft eine offizielle Sicherheitskorrektur abgelehnt und die Schwachstelle als „Moderate“ eingestuft. Das bedeutet, dass sie keine regulären Sicherheitsupdates für Schwachstellen anbieten, die nicht als „Important“ oder „Critical“ gelten. Man fragt sich, ob das wirklich die richtige Entscheidung ist.

Praktische Schutzmaßnahmen

Für Administratoren heißt das, dass sie selbst aktiv werden müssen. Es wird dringend empfohlen, manuelle Schutzmaßnahmen zu ergreifen. Dazu zählt beispielsweise das Blockieren von ausgehendem SMB-Verkehr über die Ports TCP 445 und TCP 139 für Rechner, die keine externen Freigaben haben. Außerdem ist es ratsam, die SMB-Signierung zu erzwingen, um Relay-Angriffe zu verhindern. In Active-Directory-Umgebungen sollte, wo möglich, die NTLM-Authentifizierung deaktiviert werden. Klingt nach viel Arbeit, oder? Aber Sicherheit sollte immer an erster Stelle stehen!

Die aktuelle Situation zeigt mal wieder, wie wichtig es ist, dass sowohl Firmen als auch private Nutzer ihre Systeme regelmäßig auf Schwachstellen überprüfen. Cyberkriminalität ist kein Scherz, und die Angreifer nutzen jede kleine Lücke, die sie finden können. Das Bewusstsein für Sicherheit muss wachsen, vor allem in einer Zeit, in der digitale Angriffe immer raffinierter werden. Irgendwie hat man das Gefühl, dass man ständig einen Schritt hinterher ist – oder liege ich da falsch?