Windows
Die Schwachstelle liegt im Windows Shell, der grafischen Bedienoberfläche von Microsoft Windows, über die etwa der Desktop, das Startmenü und das Anzeigen von Dateien und Verknüpfungen gesteuert werden. Hier versagt ein eigentlich vorgesehener Schutzmechanismus: Eine Sicherheitsprüfung, die unzulässige oder irreführende Inhalte abfangen sollte, greift nicht zuverlässig. Dadurch kann ein Angreifer über das Netzwerk eine Täuschung (Spoofing) durchführen – er gibt also Inhalte, Herkunft oder Identität anders aus, als sie tatsächlich sind, sodass das System oder der Anwender etwas Falsches für vertrauenswürdig hält. Der Angriff erfordert keine vorherige Anmeldung am System. Auf diese Weise lassen sich Nutzer beispielsweise dazu verleiten, einer manipulierten Datei oder Quelle zu vertrauen, die sie andernfalls als verdächtig erkannt hätten. Betroffen sind Systeme mit Microsoft Windows, deren Shell-Komponente diesen Defekt aufweist.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen für ein betroffenes System keine Gegenmaßnahmen zur Verfügung, sollte dessen Einsatz eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Aktive Angriffe auf cPanel-Schwachstelle: Webseiten und Backups komplett gelöscht 04.05.2026
- Artikel CISA ordnet Patch für aktiv ausgenutzte Windows-Lücke an 29.04.2026
- Artikel CISA nimmt aktiv ausgenutzte Lücken in ConnectWise ScreenConnect und Windows in KEV-Katalog auf 29.04.2026
- Artikel Microsoft bestätigt aktive Ausnutzung der Windows-Shell-Lücke CVE-2026-32202 28.04.2026
- Artikel Unvollständiger Windows-Patch ermöglicht Zero-Click-Angriffe auf Anmeldedaten 27.04.2026