RoguePlanet-Exploit, Angreifer

RoguePlanet-Exploit: Angreifer erhalten vollen Systemzugriff in Windows Defender

10.06.2026 - 09:07:27 | boerse-global.de

Zero-Day-Lücke in Defender und Chrome-Notfall-Update belasten die IT-Sicherheit. Microsoft veröffentlicht Rekord-Patchday mit 200 Korrekturen.

Sicherheitsalarm: Microsoft Defender Exploit und Chrome Notfall-Update
RoguePlanet-Exploit - An abstract, glowing digital shield with cracks, surrounded by binary code and network lines, symbolizing a cybersecurity breach. 10.06.2026 - Bild: über boerse-global.de

Gleich mehrere schwerwiegende Sicherheitslücken in weit verbreiteten Programmen sorgen für Alarmstimmung – und das ausgerechnet zu einem Zeitpunkt, an dem Microsoft mit rund 200 Patches einen neuen Rekord aufstellt.

Windows Defender: Angreifer erhalten vollen Systemzugriff

Anzeige

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Kostenlose Erste Hilfe für Windows 11 anfordern

Ein Sicherheitsforscher mit dem Pseudonym Nightmare Eclipse hat am 10. Juni einen Exploit namens RoguePlanet veröffentlicht. Das Programm zielt auf eine Zero-Day-Lücke in Microsoft Defender ab, dem Standard-Virenschutz von Windows.

Die Schwachstelle ist ein sogenannter TOCTOU-Fehler (Time-of-Check to Time-of-Use). Angreifer können damit ihre Rechte im System ausweiten und vollen SYSTEM-Zugriff erlangen. Besonders brisant: Der Exploit funktioniert selbst auf vollständig gepatchten Windows-10- und Windows-11-Systemen – inklusive des aktuellen Juni-Updates.

Es ist bereits der siebte öffentliche Exploit gegen Microsoft Defender, den dieser Forscher seit April 2026 veröffentlicht hat. Seine früheren Werkzeuge trugen Namen wie BlueHammer, RedSun und UnDefend. Sicherheitsfirmen wie ThreatLocker haben den Exploit bereits nachvollzogen, während Huntress den Einsatz früherer Funde in echten Angriffen dokumentierte.

Microsoft hat dem RoguePlanet-Exploit bislang keine CVE-Kennung zugewiesen.

Google Chrome: Notfall-Update schließt kritische Lücke

Einen Tag zuvor, am 9. Juni, veröffentlichte Google ein Notfall-Update für den Chrome-Browser. Die Schwachstelle CVE-2026-11645 betrifft die V8-JavaScript-Engine und ermöglicht einen Speicherzugriff außerhalb zulässiger Grenzen. Google bestätigte, dass die Lücke bereits aktiv ausgenutzt wurde.

Die aktualisierte Version 149.0.7827.102/.103 für Windows und Mac sowie .102 für Linux behebt insgesamt 74 Sicherheitsprobleme, darunter 17 kritische Schwachstellen. Ein externer Forscher hatte die Lücke Ende April entdeckt und dafür eine Prämie von 55.000 US-Dollar (rund 51.000 Euro) erhalten.

Anzeige

Damit Sie bei kritischen Fehlern nicht auf teure Hilfe angewiesen sind, zeigt dieser Gratis-Guide, wie Sie Ihr System selbst instand halten. Erfahren Sie, wie Sie Update-Fehler und andere Windows-Hürden souverän meistern. Gratis-Report zur Fehlerbehebung herunterladen

Microsoft Patch Tuesday: Rekord mit 200 Korrekturen

Der 9. Juni 2026 wird als historischer Tag in die Microsoft-Update-Chronik eingehen. Mit rund 200 behobenen Schwachstellen – mehr als 30 davon als kritisch eingestuft – übertraf der Konzern alle bisherigen Rekorde.

Drei bereits bekannte Zero-Day-Lücken wurden geschlossen:

  • CVE-2026-49160: Eine Denial-of-Service-Lücke in HTTP.sys, auch als HTTP/2 Bomb bekannt, gemeldet von OpenAI Codex
  • CVE-2026-45586: Eine Rechteausweitung in Windows CTFMON, zuvor durch das GreenPlasma-Tool ausgenutzt
  • CVE-2026-50507: Eine Umgehung von Windows BitLocker, verbunden mit dem YellowKey-Exploit

Doch damit nicht genug: Der Juni-Update-Zyklus umfasste auch 360 Korrekturen für Chromium-basierte Fehler im Edge-Browser sowie über 120 Patches von Adobe.

Veeam und HTTP/2 Bomb: Weitere Gefahren für Unternehmen

Die Sicherheitswelle erfasst auch andere Unternehmenssoftware. Veeam veröffentlichte am 9. Juni einen Fix für CVE-2026-44963 – eine kritische Schwachstelle in der Backup- und Replikationssoftware, die authentifizierten Domain-Benutzern die Kontrolle über Backup-Server ermöglicht.

Bereits Anfang Juni wurde zudem die sogenannte HTTP/2 Bomb (CVE-2026-49975) bekannt. Diese Denial-of-Service-Lücke betrifft Webserver wie NGINX, Apache und IIS. Angreifer können mit minimalem Bandbreitenaufwand enorme Speichermengen verbrauchen. Obwohl viele große Anbieter Patches veröffentlicht haben, waren zum Zeitpunkt der Bekanntgabe noch rund 880.000 Websites verwundbar.

Für Unternehmen und Privatanwender gilt: Die Updates sollten umgehend installiert werden. Die aktuelle Bedrohungslage ist außergewöhnlich – und die Angreifer schlafen nicht.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69512249 |