Defender
Die Schwachstelle steckt in Microsoft Defender und beruht auf einer zu grob gefassten Zugriffssteuerung: Die Rechte sind nicht fein genug abgestuft, sodass eine Trennung zwischen normalen und privilegierten Aktionen nicht zuverlässig durchgesetzt wird. Ausnutzen lässt sich der Fehler lokal und durch einen bereits authentifizierten Angreifer – also durch jemanden, der schon über einen gültigen Zugang zum System verfügt, etwa ein eingeschränktes Benutzerkonto. Über die Lücke kann dieser Angreifer seine Berechtigungen ausweiten und sich höhere Systemrechte verschaffen, als ihm eigentlich zustehen. Damit verschiebt sich ein zunächst begrenzter Zugriff hin zu weitreichender Kontrolle über das betroffene System. Besonders heikel ist, dass ausgerechnet eine Sicherheitskomponente betroffen ist, die eigentlich schützen soll: Gelingt die Rechteausweitung, kann ein Angreifer tiefer im System Fuß fassen und weitergehende Aktionen durchführen.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Nightmare-Eclipse veröffentlicht mit „RoguePlanet“ weiteren Zero-Day-Exploit für Windows Defender 10.06.2026
- Artikel Forscher veröffentlicht Windows-Zero-Day „RoguePlanet“ für Rechteausweitung 10.06.2026
- Artikel Microsoft schließt drei Windows-Zero-Days, darunter BitLocker-Bypass YellowKey 10.06.2026
- Artikel Belgische Cyberbehörde meldet aktive Angriffe auf kritische Netlogon-Lücke in Windows Server 01.06.2026
- Artikel Microsoft verurteilt öffentliche Zero-Day-Veröffentlichungen – GitHub-Konto von Forscher gelöscht 28.05.2026
- Artikel Microsoft veröffentlicht Notmaßnahmen gegen Windows-Zero-Day „YellowKey" 20.05.2026
- Artikel Forscher veröffentlicht weitere Windows-Zero-Days direkt nach dem Patchday 19.05.2026
- Artikel Forscher veröffentlicht PoC für Windows-Zero-Day „MiniPlasma" mit SYSTEM-Rechten 18.05.2026
- Artikel Neue Windows-Zero-Days: BitLocker-Umgehung und Rechteausweitung über CTFMON 14.05.2026
- Artikel Microsoft-Defender-Lücke BlueHammer wird als Zero-Day ausgenutzt 23.04.2026
- Artikel Drei Defender-Zero-Days aktiv ausgenutzt – zwei davon ohne Patch 17.04.2026
- Artikel Geleakte Windows-Zero-Days: Drei Defender-Exploits werden aktiv ausgenutzt 17.04.2026
- Artikel Forscher veröffentlicht Zero-Day-Exploit „RedSun" für Microsoft Defender mit SYSTEM-Rechten 16.04.2026
- Artikel Defender-Zero-Day, gefälschte Ledger-App und SonicWall-Brute-Force: Die Sicherheitswoche im Überblick 16.04.2026
- Artikel Microsoft schließt 169 Schwachstellen – darunter eine aktiv ausgenutzte SharePoint-Lücke 15.04.2026
- Artikel Microsoft schließt am April-Patchday 167 Lücken – zwei davon Zero-Days 14.04.2026
- Artikel Microsoft schließt aktiv ausgenutzte SharePoint-Zero-Day-Lücke und 164 weitere Schwachstellen 14.04.2026
- Artikel Privilegienausweitung dominiert Microsofts Patch Tuesday mit 165 Schwachstellen 14.04.2026
- Artikel Microsoft schließt 167 Schwachstellen – SharePoint-Zero-Day und „BlueHammer" im Visier 14.04.2026