Nightmare Eclipse: Forscher droht Microsoft mit weiteren Exploits am 14. Juli

Der Konzern will rechtliche Schritte gegen einen Forscher einleiten, der sechs bislang unbekannte Windows-Sicherheitslücken öffentlich gemacht hat.

Microsofts „Digital Crimes Unit“ bereitet offenbar Klagen gegen Personen vor, die Schwachstellen ohne vorherige Absprache veröffentlichen. Der Konzern bezeichnet dieses Vorgehen als nicht zu rechtfertigen. Im Zentrum des Konflikts steht ein Forscher mit dem Pseudonym Nightmare Eclipse, der über sechs Wochen hinweg insgesamt sechs Exploits veröffentlichte.

Die aktuelle Debatte um ungepatchte Windows-Sicherheitslücken zeigt, wie schnell der eigene PC zur Zielscheibe werden kann. Dieser kostenlose Ratgeber hilft Ihnen, typische Systemfehler und Sicherheitsrisiken ab sofort selbstständig zu beheben. Windows 11 Probleme ohne IT-Techniker lösen

Drei der sechs Lücken werden bereits aktiv ausgenutzt

Die Schwachstellen tragen die Namen RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma und MiniPlasma und betreffen verschiedene Komponenten des Windows-Betriebssystems. Laut dem Sicherheitsunternehmen Huntress werden mindestens drei dieser Exploits – BlueHammer, RedSun und UnDefend – bereits aktiv im Internet ausgenutzt.

Microsoft hat zwar Patches bereitgestellt: Am 14. April für BlueHammer (CVE-2026-33825) sowie am 21. Mai für RedSun (CVE-2026-41091) und UnDefend (CVE-2026-45498). Doch mehrere Lücken bleiben weiterhin ungeschlossen. Für YellowKey (CVE-2026-45585) existiert bislang kein Patch. Der MiniPlasma-Exploit zielt auf den Windows-Cloud-Filter-Treiber ab und ermöglicht Angreifern, selbst auf vollständig gepatchten Windows-11-Systemen Systemrechte zu erlangen.

Forscher beklagt „Schikane“ – Plattformen sperren Accounts

Nightmare Eclipse wirft Microsoft erhebliches Fehlverhalten vor. Der Forscher behauptet, der Konzern habe den Account im Microsoft Security Response Center (MSRC) gelöscht und jegliche direkte Kommunikation eingestellt. Die Maßnahmen hätten zu persönlichen Härten und finanziellen Verlusten geführt.

Nach der Veröffentlichung von funktionsfähigem Exploit-Code reagierten auch Entwicklungsplattformen. GitHub, das zu Microsoft gehört, sperrte den Account des Forschers am 23. Mai. GitLab zog nach und verhängte zwischen dem 26. und 27. Mai ebenfalls Sperren.

Während Profis über Exploits streiten, kämpfen viele Anwender mit ganz alltäglichen Windows-Hürden oder Fehlermeldungen nach Updates. Erfahren Sie in diesem Gratis-Report von IT-Experten, wie Sie Ihren PC sicher und stabil halten. Kostenlosen Windows-Hilfe-Report jetzt herunterladen

Sicherheitsbranche kritisiert aggressiven Kurs

In der Cybersicherheits-Community stößt Microsofts Vorgehen auf deutliche Kritik. Experten bemängeln die Kommunikationsstrategie des Konzerns und den Einsatz der Digital Crimes Unit, um Forscher unter Druck zu setzen. Solche rechtlichen Drohungen könnten das gesamte Ökosystem der Schwachstellenmeldung beschädigen.

Der Forscher zeigt sich trotz der juristischen Drohungen unbeirrt. Nightmare Eclipse hat für den 14. Juli eine weitere Veröffentlichung bedeutender Windows-Exploits angekündigt. Microsoft hält dagegen und betont die Notwendigkeit einer koordinierten Offenlegung von Schwachstellen, um Nutzer vor aktiven Bedrohungen zu schützen.

de | wissenschaft | 69440224 |