Windows-Kernel-Schwachstelle ermöglicht Angreifern Manipulation von Kernel-Speicherzählern
Eine kritische Schwachstelle Windows-Kernel, die als CVE-2026-40369 katalogisiert ist, wurde offengelegt und ermöglicht Angreifern eine vollständige Privilegieneskalation auf SYSTEM-Ebene, selbst aus den strengsten

Kurzfassung
Warum das wichtig ist
- Eine kritische Schwachstelle Windows-Kernel, die als CVE-2026-40369 katalogisiert ist, wurde offengelegt und ermöglicht Angreifern eine vollständige Privilegieneskalation auf SYSTEM-Ebene, selbst aus den strengsten
- Eine kritische Sicherheitslücke im Windows-Kernel, unter der Kennung CVE-2026-40369 geführt, wurde öffentlich bekanntgegeben.
- Die Schwachstelle ermöglicht Angreifern eine vollständige Privilegieneskalation auf SYSTEM-Ebene und ist auch aus hochsicheren Umgebungen, wie beispielsweise Browser-Sandboxen, ausnutzbar.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Schwachstelle Windows-Kernel, die als CVE-2026-40369 katalogisiert ist, wurde offengelegt und ermöglicht Angreifern eine vollständige Privilegieneskalation auf SYSTEM-Ebene, selbst aus den...
Warum relevant
Die Lücke betrifft Versionen 11, die zwischen den Builds 24H2 und 25H2 liegen, und befindet sich in der Kernkomponente ntoskrnl.exe.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Den Fund verdankt die Sicherheitsbranche dem Forscher Ori Nimron. Die Lücke betrifft Versionen 11, die zwischen den Builds 24H2 und 25H2 liegen, und befindet sich in der Kernkomponente ntoskrnl.exe. Genauer gesagt liegt der Fehler in der Funktion ExpGetProcessInformation.
Die Schwachstelle gilt als besonders gravierend, da sie zu 100 Prozent deterministisch ist und lediglich einen einzigen Systemaufruf benötigt, um den Kernel-Speicher zu manipulieren. Im Zentrum des Problems steht der Systemaufruf NtQuerySystemInformation mit der Informationsklasse 253 (SystemProcessInformationExtension).
Wird dieser Aufruf mit einer Pufferlänge, wird die Validierung durch die Funktion ProbeForWrite im Kernel vollständig umgangen. Dadurch können beliebige vom Benutzer bereitgestellte Zeiger, einschließlich Kernel-Adressen, ohne jegliche Prüfung verwendet werden. Dies führt zu einer leistungsfähigen und willkürlichen Primitive zur Erhöhung.
Technischer Hintergrund
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/windows-kernel-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/windows-kernel-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Raumfahrt-ra: Nierengewebe und Lebertexte im Orbit erzeugt
Ein auf der Internationalen Raumstation (ISS) betriebener Bioprinter der Firma Auxilium Biotechnologies hat unter Bedingungen -, Leber- und Knorpelgewebe sowie 28 Nervenreparaturimplantate produziert, indem er das Problem der durch Schwerkraft verursachten ungleichmäßigen Zellverteilung löste. Die am 17. Juni 2026 zur Erde zurückgebrachten Proben, die Institute for Regenerative Medicine analysiert wurden, eröffnen neue Möglichkeiten für die Krankheitsforschung und könnten zukünftig die Herstellung personalisierter Gewebe für Organtransplantationen ermöglichen.
11.07.2026
Live Redaktion


