Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs sein, ein direkter Zugriff auf das Zielsystem war nicht nötig.

Die Sicherheitsanfälligkeit wurde dementsprechend als hoch eingestuft. Gemäß Microsoft erforderte ein erfolgreicher Angriff keine vorherigen Zugriffsrechte auf dem Zielsystem und keine Nutzerinteraktion. Somit könnte ein Angreifer bereits Schadsoftware auf einem Microsoft-System einschleusen, wenn es sich im Café ins WLAN einwählt. Glücklicherweise gibt es derzeit keine Anzeichen dafür, dass die Schwachstelle Kriminellen bekannt war – laut Microsoft hat bisher keine Fälle einer aktiven Ausnutzung der Schwachstelle gegeben.

Die Schwachstelle betrifft Windows 10, 11 sowie sämtliche Windows-Server-Versionen ab 2008. Ein Patch wurde am 11. Juni veröffentlicht und sollte zeitnah auf Systemen mit WLAN-Adapter installiert werden.

SiBa rät dringend immer schnellstmöglich eine Softwareaktualisierung durchzuführen und alle Geräte auf dem neusten Stand zu bringen. Normalerweise werden Windows-Updates automatisch durchgeführt, aber falls es mal sein muss, dass Sie die betreffende Software manuell runterladen müssen: achten Sie dringend, dass Sie auf der offiziellen Webseite von Microsoft sind und lassen sie bei Zweifel das runtergeladene Paket nochmals von einer Anti-Virus-Software prüfen.