Neue Windows-Schwachstelle ohne Klicks ermöglicht Umgehung von Defender SmartScreen
Eine kritische Zero-Click-Authentifizierungs-Nötigungsschwachstelle, verfolgt als CVE-2026-32202, die aus einem unvollständigen Patch für einen Windows Shell-Sicherheitsfunktions-Bypass stammt und aktiv
Kurzfassung
Warum das wichtig ist
- Eine kritische Zero-Click-Authentifizierungs-Nötigungsschwachstelle, verfolgt als CVE-2026-32202, die aus einem unvollständigen Patch für einen Windows Shell-Sicherheitsfunktions-Bypass stammt und aktiv
- Microsoft bestätigte die aktive Ausnutzung der Schwachstelle und veröffentlichte einen Fix im Rahmen seines Patch Tuesday Updates vom April 2026.
- Laut CERT-UA startete der APT28-Akteur, auch bekannt als Fancy Bear, Forest Blizzard und Pawn Storm, im Dezember 2025 eine gezielte Cyberangriffskampagne gegen die Ukraine und mehrere EU-Länder, wobei ein gewaffnetes LNK (Windows Shortcut)-File genutzt wurde.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Zero-Click-Authentifizierungs-Nötigungsschwachstelle, verfolgt als CVE-2026-32202, die aus einem unvollständigen Patch für einen Windows Shell-Sicherheitsfunktions-Bypass stammt und aktiv
Warum relevant
Akamai-Forscher entdeckten die Kampagne im Januar 2026 und verfolgten den Infektionsvektor auf zwei verkettete Schwachstellen: CVE-2026-21513 (ein MSHTML-Exploit) und CVE-2026-21510 (ein Windows Shell...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Akamai-Forscher entdeckten die Kampagne im Januar 2026 und verfolgten den Infektionsvektor auf zwei verkettete Schwachstellen: CVE-2026-21513 (ein MSHTML-Exploit) und CVE-2026-21510 (ein Windows Shell SmartScreen-Bypass mit einem CVSS-Score von 8,8).
Windows Shell 0-Click-Schwachstelle ausgenutzt Der primäre Mechanismus des Angriffs missbraucht die Windows Shell Namespace Parsing Pipeline. APT28 bettete eine bösartige LinkTargetIDList-Struktur in die LNK-Datei ein, eine binäre IDList, die Windows Explorer parst und rendert, ähnlich der Anzeige.
Konzeptioneller Ablauf der Ausnutzung 2026-21510 (Quelle: akamai) Die IDList enthielt drei Schlüsselkomponenten: eine CLSID, die das COM-Objekt der Systemsteuerung darstellt, einen zweiten Eintrag für „alle Systemsteuerungselemente“ und eine dritte _IDCONTROLW-Struktur, die einen UNC-Pfad enthält, der auf den entfernten Server des Angreifers zeigt.
Technischer Hintergrund
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/windows-shell-security-0-click-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/windows-shell-security-0-click-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Lynx S10: Der erste vierbeinige Roboter, der die Polkappen erreicht
Das Robotics entwickelte autonome vierbeinige Roboter Lynx S10 hat als erste seiner Art die extremen Bedingungen des Arktischen Ozeans erfolgreich bewältigt und dabei verborgene Gefahren wie unter der Schneedecke liegende Schmelzwasserseen sicher überstanden. Der leichte, biomimetisch gestaltete Prototyp nutzt künstliche Intelligenz und spezielle Sensoren zur autonomen Navigation und soll zukünftig auch in Katastrophengebieten sowie für Umweltdatenerwendungen eingesetzt werden.
13.06.2026
Live Redaktion
