RoguePlanet-Exploit: Microsoft Defender mit kritischer Lücke CVE-2026-50656
17.06.2026 - 14:44:21 | boerse-global.de
Ein Zero-Day-Exploit bedroht Windows-Systeme weltweit – und Microsoft arbeitet fieberhaft an einem Patch.
Der Softwarekonzern Microsoft hat am heutigen Mittwoch bestätigt, dass ein kritischer Fehler im hauseigenen Virenschutzprogramm Microsoft Defender aktiv ausgenutzt wird. Die als CVE-2026-50656 registrierte und unter dem Namen „RoguePlanet“ bekannte Schwachstelle ermöglicht Angreifern, sich SYSTEM-Rechte auf betroffenen Windows-Rechnern zu verschaffen – die höchstmögliche Zugriffsstufe im Betriebssystem.
Angriff trotz vollständig gepatchter Systeme
Anzeige: Der RoguePlanet-Exploit (CVE-2026-50656) ermöglicht Angreifern SYSTEM-Rechte trotz vollständig gepatchter Systeme – und der Exploit-Code ist bereits öffentlich. Unser kostenloser Report liefert eine Sofortmaßnahmen-Checkliste und Schritt-für-Schritt-Anleitung zur Erkennung von LPE-Angriffen. Jetzt kostenlosen Report anfordern
Die Sicherheitslücke trägt einen CVSS-Score von 7,8 (hohes Risiko) und hat ihre Ursache in einer sogenannten Race Condition innerhalb der Microsoft Malware Protection Engine. Besonders alarmierend: Der Exploit funktioniert selbst dann, wenn der Echtzeitschutz von Defender deaktiviert ist. Betroffen sind vollständig gepatchte Installationen von Windows 10 und Windows 11 – selbst jene Systeme, die erst Anfang der Woche die umfangreichen Juni-Updates erhalten haben.
Exploit-Code bereits öffentlich
Bereits am 10. Juni veröffentlichte ein Sicherheitsforscher unter dem Pseudonym Nightmare Eclipse (auch bekannt als Chaotic Eclipse) einen funktionsfähigen Proof-of-Concept (PoC). Microsofts offizielle Warnung vom heutigen Tag nennt den Forscher zwar nicht namentlich, doch die Sicherheitscommunity ist alarmiert: Nightmare Eclipse hat in der Vergangenheit bereits Exploits für Schwachstellen wie BlueHammer, RedSun, UnDefend, GreenPlasma und YellowKey publiziert.
Sicherheitsfirmen warnten bereits am Dienstag, dass der öffentlich verfügbare Code eine lokale Rechteausweitung (LPE) ermöglicht – ohne dass ein offizieller Patch zur Verfügung steht.
Wann kommt der Patch?
Microsoft hat bislang keinen konkreten Zeitplan für das Sicherheitsupdate genannt. Bis zur Bereitstellung empfehlen Experten von Firmen wie Sentrium Security, Unternehmen sollten Anwendungs-Zulassungslisten (Allowlisting) einsetzen und ihre Endgeräte intensiv auf ungewöhnliche Prozesserstellungen überwachen.
Angriffswelle im Juni
Anzeige: Während Microsoft fieberhaft an einem Patch für die Defender-Lücke arbeitet, können Angreifer bereits über öffentlichen Exploit-Code SYSTEM-Rechte erlangen. Schützen Sie Ihre Systeme jetzt mit Allowlisting und Überwachungsstrategien – unser Whitepaper zeigt, wie. Whitepaper zu Zero-Day-Schutz jetzt sichern
Die RoguePlanet-Lücke reiht sich ein in eine Serie schwerwiegender Sicherheitsvorfälle. Der Patch-Day am 9. Juni umfasste über 200 Korrekturen – darunter eine als wurmfähig eingestufte Schwachstelle im Windows-Kernel-TCP/IP-Stack (CVE-2026-45657) mit einem alarmierenden CVSS-Score von 9,8.
Weitere aktuelle Entwicklungen:
- Am Dienstag wurde die GhostTree-Technik entdeckt, die rekursive NTFS-Junctions erzeugt, um Sicherheitsscanner zu blockieren.
- Forscher von ReversingLabs identifizierten diese Woche eine Phishing-Kampagne gegen Microsoft 365, die den legitimen OAuth-Geräte-Autorisierungsfluss nutzt, um herkömmliche Passwortdiebstahl-Schutzmechanismen zu umgehen.
