"Rennen" geht weiter:
Microsoft arbeitet an Fix für Zero-Day-Lücke
Microsoft arbeitet an einem Sicherheits-Patch für eine Zero-Day-Schwachstelle in Microsoft Defender, die als "RoguePlanet" bekannt ist. Das Unternehmen bestätigte dies nun gut eine Woche nach der Bekanntgabe der Sicherheitslücke.
Der Sicherheitsforscher Nightmare Eclipse, der den Exploit veröffentlichte, äußerte sich zu den Erfolgsraten: "Der Exploit ist ein Race Condition, sodass es ein Hit oder Miss ist. Ich habe auf einigen Maschinen eine 100-prozentige Erfolgsrate erzielt, während er auf anderen kaum funktionierte."
Der Proof-of-Concept-Exploit funktioniert allerdings unabhängig vom Zustand der Echtzeitschutz-Funktion von Microsoft Defender, daher wird es nun eine Lösung per Update von Microsoft geben, wie Bleeping Computer in einem neuen Microsoft-Advisory-Beitrag entdeckt hat.
Nightmare Eclipse und Microsoft befinden sich seit Monaten in einem Konflikt über die Bug-Bounty-Praxis und das Handhaben von Veröffentlichungen von Schwachstellen. Der Forscher hat in den letzten Monaten mehrere Zero-Day-Exploits öffentlich gemacht, darunter BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey und UnDefend. Einige betreffen Microsoft Defender, andere BitLocker und Windows-Komponenten. Das Rennen um die Offenlegungen geht noch weiter.
Zum Juni-Patchday schloss Microsoft bereits die Schwachstellen GreenPlasma, MiniPlasma und YellowKey. RoguePlanet bleibt bisher aber noch offen. Windows-Nutzer sollten derzeit sicherstellen, dass ihr System aktualisiert ist. Sobald der Patch für CVE-2026-50656 verfügbar ist, sollte er installiert werden.
Was meint ihr zu dem Konflikt? Und vertraut ihr darauf, dass Microsoft den Patch schnell liefert? Schreibt eure Meinung in die Kommentare!
Download DefenderUI - Microsoft Defender verbessern
Siehe auch:
Microsoft arbeitet an Defender-Patch
Die Schwachstelle CVE-2026-50656 betrifft vollständig aktualisierte Windows-10- und Windows-11-Systeme (wir berichteten). Sie ermöglicht Angreifern unter Umständen eine Eingabeaufforderung mit System-Rechten zu starten.Der Sicherheitsforscher Nightmare Eclipse, der den Exploit veröffentlichte, äußerte sich zu den Erfolgsraten: "Der Exploit ist ein Race Condition, sodass es ein Hit oder Miss ist. Ich habe auf einigen Maschinen eine 100-prozentige Erfolgsrate erzielt, während er auf anderen kaum funktionierte."
Der Proof-of-Concept-Exploit funktioniert allerdings unabhängig vom Zustand der Echtzeitschutz-Funktion von Microsoft Defender, daher wird es nun eine Lösung per Update von Microsoft geben, wie Bleeping Computer in einem neuen Microsoft-Advisory-Beitrag entdeckt hat.
Microsoft ist über eine Privilegien-Eskalation in der Microsoft Malware Protection Engine in Microsoft Defender bekannt, die öffentlich als RoguePlanet bezeichnet wird. Wir arbeiten daran, ein hochwertiges Sicherheitsupdate bereitzustellen, das diese Schwachstelle behebt. Wir werden Informationen in diesem CVE bereitstellen, sobald das Update verfügbar ist.
Ärger um Fehlerkultur
Microsoft hat ungewöhnlich lang auf eine derartige Ankündigung gewartet.Nightmare Eclipse und Microsoft befinden sich seit Monaten in einem Konflikt über die Bug-Bounty-Praxis und das Handhaben von Veröffentlichungen von Schwachstellen. Der Forscher hat in den letzten Monaten mehrere Zero-Day-Exploits öffentlich gemacht, darunter BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey und UnDefend. Einige betreffen Microsoft Defender, andere BitLocker und Windows-Komponenten. Das Rennen um die Offenlegungen geht noch weiter.
Zum Juni-Patchday schloss Microsoft bereits die Schwachstellen GreenPlasma, MiniPlasma und YellowKey. RoguePlanet bleibt bisher aber noch offen. Windows-Nutzer sollten derzeit sicherstellen, dass ihr System aktualisiert ist. Sobald der Patch für CVE-2026-50656 verfügbar ist, sollte er installiert werden.
Was meint ihr zu dem Konflikt? Und vertraut ihr darauf, dass Microsoft den Patch schnell liefert? Schreibt eure Meinung in die Kommentare!
Download DefenderUI - Microsoft Defender verbessern
Zusammenfassung
- Die Schwachstelle RoguePlanet betrifft Windows 10 sowie Windows 11
- Dadurch können Angreifer Eingabeaufforderungen mit System-Rechten starten
- Der Exploit nutzt eine Race Condition und funktioniert unzuverlässig
- Microsoft arbeitet bereits an einem Sicherheitsupdate für den Defender
- Der Entdecker Nightmare Eclipse und Microsoft streiten seit Monaten
- Einige Lücken wurden am letzten Patchday geschlossen, diese bleibt offen
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon