Die düsteren Metro-Shooter werden fortgesetzt. In Metro 2039, dem nächsten Teil der Reihe, kehren Spieler in das U-Bahn-Netz von Moskau zurück. Die Entwickler schlagen dabei neue Töne an: Der Shooter wirkt dunkler und düsterer als zuvor – und aktueller.

Metro 2039 basiert nur noch auf der Welt aus den Büchern von Dmitry Glukhovsky, der allerdings an der Geschichte weiter beteiligt ist. Die Überlebenden des Atomkrieges sind nun nicht mehr in Fraktionen verteilt, die entlang unterschiedlicher Ideologien im Wettstreit liegen. Stattdessen herrscht nun ein einziger „Führer“ in seinem „Novoreich“ über alle Überlebende. Bezüge zum Faschismus und dem Dritten Reich sind überdeutlich in Bild und Ton.

Düsteres Setting

Versprochen wird im Novoreich ein neues Leben, Bewohner werden mit Angst und Propaganda gefügig gehalten. Das wirkt im Jahr 2026 wieder brandaktuell und erlaubt zahlreiche Bezüge zu Entwicklungen und Ereignissen der Gegenwart. Hoffnung gibt es kaum noch, erklären die Entwickler, man wolle das Schlimmste zeigen, was die Menschheit zu bieten hat.

Horror-Elemente und Alpträume haben zumindest im Trailer eine deutlich größere Rolle, der Ton ist ein anderer. Geschichten sollen dabei sowohl die Überlebenden als auch eingefrorene Umgebungen der alten Welt erzählen – Räume, Orte, Plätze die einfach verlassen wurden. Das wirkt im Trailer bereits als Video bedrückend. Dargestellt wird die Welt wieder mit einer eigenen Engine. Bei deren Weiterentwicklung soll vor allem die Raytracing-Leistung verbessert worden sein.

Metro 2039 solle aber kein „Freizeitpark der Postapokalypse“ sein. Im Gegenteil: Wiederholt wird, dass es um die „Kosten des Schweigens und Wegsehens, den Horror von Tyrannei und den Preis der Freiheit“ gehen solle. Davon sollen Spieler ein tieferes Verständnis entwickeln, sowohl rational als auch emotional – man solle fühlen, was das bedeutet. Aus einem machen die ukrainischen Entwickler keinen Hehl: Der russische Angriffskrieg habe nicht nur Auswirkungen auf jeden Einzelnen des Studios, sondern auch auf die Geschichte gehabt.

Noch dieses Jahr fertig

Lange bis zum Erscheinen müssen Spieler nicht mehr warten. Metro 2039 soll noch diesen Winter erscheinen. Entwickelt wird der Shooter für die Xbox Series S|X, PlayStation 5 und den PC, wo er auf Steam und im Epic Games Store erscheint.

Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. Einige Vorwürfe seien schlicht falsch, in anderen Punkten soll aber nachgebessert werden.

Der Vorwurf kam über X

Vor zwei Tagen hat @weezerOSINT alias Impulsive, der sich selbst als „Security Researcher“ bezeichnet, auf X für reichlich Wirbel gesorgt. Laut seiner Analyse könnten Angreifer das Tool GPU-Z durch eine Schwachstelle im Treiber Trixx.sys derart ausnutzen, dass sie die komplette Kontrolle über das System erlangen. Dafür benötige es nicht einmal Admin-Zugriff. „Ein GPU-Info-Tool mit den Schlüsseln zu deinem gesamten System“, schrieb Impulsive in seinem ersten Posting, das mittlerweile über 320.000 Aufrufe erlangt hat.

In einem weiteren Post heißt es: „Was kann ein Angreifer damit tun? Passwörter stehlen. Discord-Token. Browser-Sitzungen. Alles, was Windows im RAM speichert, ist direkt von der Hardware aus lesbar. Dein Antivirus sieht es nie, weil kein geschützter Prozess berührt wurde“. Entsprechend besorgt zeigten sich die Kommentatoren in dem sozialen Netzwerk.

Entwickler meldet sich zu Wort

ComputerBase hat mit dem Entwickler des Tools, „Wizzard“ von TechPowerUp, Kontakt aufgenommen und eine kurze Stellungnahme erhalten. Laut seiner Ansicht könne ein Standard-Nutzer keinen Treiberzugriff erhalten, denn es würden durchaus Administratorrechte dafür benötigt. Generell sei einiges von dem Bericht „falsch“, anderes wiederum erscheine „plausibel“. An der im vierten Beitrag von Impulsive vorgeschlagenen Lösung arbeite Wizzard wiederum bereits. Generell würde aber das Treibermodell von Windows an sich schon viele Sicherheitslücken aufweisen, so seine Meinung.

Ein neues Themenfeld für den Sicherheitsforscher

Derweil stellt der Finder der angeblichen Schwachstelle seine eigene Expertise im Grunde selbst in Frage, denn in einem weiteren Posting räumt er ein, vor 4 Monaten noch „nichts über BYOVD / Malware oder EDR“ gewusst zu haben. Es sei schön, „neue Dinge zu lernen“.

Es wird sich zeigen, ob bereits die nächste Version von GPU-Z einige Anpassungen in diese Richtung erhalten wird. Auf Github gab es einen Austausch zwischen beiden Parteien.

Der IT-Sicherheitsforscher Alexander Hagenah hat mit TotalRecall Reloaded ein Tool veröffentlicht, das erneut in der Lage sein soll, Daten abzugreifen, die eigentlich innerhalb der geschützten Umgebung von Microsofts KI-Suche Recall gespeichert sind.

Recall war als Zugpferd für Copilot+ PCs geplant. Die KI-Suche erstellt regelmäßig Screenshots des Bildschirms, die in einem Modell landen, das sich mit natürlicher Sprache durchsuchen lässt. Mit vagen Suchbegriffen wie „blaue Jacke“ oder „Statistik zum Häuserbau“ sollen sich so Inhalte vom Online-Shopping oder aus Office-Dokumenten finden lassen.

Schon kurz nach der Ankündigung entwickelte sich Recall für Microsoft zum Fiasko. Der Konzern brauchte lange, um das Konzept nachzubessern und Schwachstellen zu beseitigen. Dazu zählte etwa, dass die Screenshots verschlüsselt auf der Festplatte gespeichert sind und sich nur nach einer Windows-Hello-Authentifizierung abrufen lassen.

Tool verschafft sich Zugang in gesicherte Recall-Umgebung

Alexander Hagenah erklärt nun, Microsofts neue Hürden erneut ausgetrickst zu haben. „Wenn man Recall wie gewohnt verwendet, hält TotalRecall Reloaded im Hintergrund die Tür offen und extrahiert anschließend alle Daten, die Recall jemals erfasst hat“, schreibt er in einem LinkedIn-Beitrag. Der Datenabfluss umfasst also nicht nur die Screenshots, sondern auch weitere Daten wie Zeitstempel und KI-generierte Metainformationen, sodass man damit ein digitales Bewegungsprofil des Nutzers erstellen könnte.

Microsoft habe er bereits frühzeitig im März 2026 über die Sicherheitslücke informiert. Der Konzern habe den Vorgang mit dem Verweis geschlossen, es handele sich um keine Schwachstelle. Die demonstrierten Zugriffsmuster würden demnach mit bestehenden Schutzmechanismen und Kontrollen im Einklang stehen. Einen unberechtigten Datenzugriff oder ein Aushebeln von Sicherheitsgrenzen erkenne man nicht.

Hagenah hat TotalRecall Reloaded nun auf GitHub veröffentlicht.

Microsoft bestreitet Problem weiterhin

Auf Anfrage von The Verge äußert sich der Konzern nochmals präziser. Man dankt Hagenah für den Hinweis, sagt der bei Microsoft für Sicherheit zuständige Vizepräsident David Weston. Die Schutzmechanismen von Recall haben demnach ein „Zeitlimit für die Autorisierung“ und „Schutzmechanismen vor wiederholten Zugriffen“, sodass man die Auswirkungen böswilliger Abfragen begrenze.

Hagenah erklärt indes, sein Tool könne die Zeitlimits umgehen. Viele der Fortschritte, die Microsoft bei Recall im Vergleich zur ursprünglichen Version gemacht hat, lobt er wiederum. „Der Tresor ist solide, der Lieferwagen nicht“, so Hagenah.

Für Microsoft handelt es sich dem Bericht von The Verge zufolge um kein spezifisches Recall-Problem. Infostealer-Malware sei etwa mit oder ohne Recall in der Lage, sensible Daten wie Passwörter mitzuschneiden und Screenshots zu erstellen. Ein Eingriff in Recall ist aber schwerwiegender, weil sich sensible Informationen über Aktivitäten des Nutzers an einem Ort sammeln. Die Schwachstelle sei laut The Verge daher bedenklich, zumal Microsoft ursprünglich versprochen hatte, die Recall-Umgebung vor Malware-Angriffen zu schützen.