RoguePlanet: Kritische Lücke in Microsoft Defender entdeckt
19.06.2026 - 11:07:56 | boerse-global.de
Die als „RoguePlanet“ bekannte Schwachstelle (CVE-2026-50656) erlaubt Angreifern, weitreichende Systemrechte auf Windows-Rechnern zu erlangen. Microsoft bestätigte das Problem am 18. Juni 2026. Betroffen sind vollständig gepatchte Installationen von Windows 10 und Windows 11.
Microsoft-Sicherheitslücken wie „RoguePlanet“ zeigen, wie wichtig ein stabiles und aktuell gehaltenes System ist. In diesem kostenlosen Report erfahren Sie, wie Sie typische Fehler bei Windows 11 selbst beheben und Ihr System absichern. Kostenlosen Windows-11-Sicherheits-Report herunterladen
Lokale Rechteausweitung durch Race-Condition
Die Lücke nutzt eine TOCTOU-Race-Condition (Time-of-Check to Time-of-Use) bei der Dateiprüfung des Microsoft Defender aus. Sicherheitsforscher zufolge ermöglicht der Fehler eine lokale Rechteausweitung auf die höchste Berechtigungsstufe – die SYSTEM-Ebene. Ein Angreifer mit lokalem Systemzugang kann so die vollständige Kontrolle über das Betriebssystem übernehmen. Eine Nutzerinteraktion ist nicht erforderlich.
Der Sicherheitsforscher Nightmare Eclipse veröffentlichte bereits am 10. Juni 2026 einen funktionsfähigen Proof-of-Concept-Exploit auf GitHub. Der Forscher, der in der Vergangenheit mehrere Schwachstellen in Microsoft-Produkten dokumentierte, kritisierte die langsame Reaktion des Bug-Bounty-Programms. Die Schwere der Lücke wird mit einem CVSS-Wert von 7,8 eingestuft.
Microsoft arbeitet an Sicherheits-Update
Microsoft hat die Entwicklung eines Patches angekündigt, nannte jedoch keinen konkreten Veröffentlichungstermin. Der Softwarekonzern verwies darauf, dass sich die Malware Protection Engine unabhängig vom Windows-Update-Rhythmus aktualisieren lässt.
Die Entdeckung fällt in eine Phase erhöhter Sicherheitsrisiken für Windows-Nutzer. Neben RoguePlanet wurde eine ungepatchte Schwachstelle im Windows-URI-Handler bekannt. Über sie können Angreifer NTLMv2-Hashes durch Klicks auf präparierte Links stehlen. Microsoft stufte dieses Risiko als vergleichsweise gering ein und lehnte einen speziellen Patch ab.
Während Microsoft noch an Patches für aktuelle Sicherheitslücken arbeitet, können Sie Ihren PC bereits proaktiv mit den richtigen Bordmitteln schützen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Windows 11 im Griff behalten und Update-Fehler oder Systemrisiken ohne teure Hilfe lösen. Jetzt Gratis-Report für ein sicheres Windows 11 sichern
Weitere Sicherheitsrisiken und Softwarefehler
Zusätzlich zur Defender-Lücke warnte Microsoft vor einer laufenden Malware-Kampagne. Der USB-Wurm „CryptoBandits.A“ verbreitet sich seit Februar 2026 über manipulierte LNK-Dateien auf Wechselmedien. Die Schadsoftware zielt auf Krypto-Wallet-Adressen in der Zwischenablage ab und nutzt das Tor-Netzwerk für die Kommunikation mit den Angreifern.
Im Rahmen der Juni-Aktualisierungen 2026 kam es zudem zu funktionalen Problemen. Das Update KB5095051 blockiert in bestimmten Konfigurationen den Start von Office-Anwendungen aus Drittanbieter-Software. Zudem bestätigte Microsoft einen Fehler, durch den der Windows-Papierkorb interne Systemnamen statt korrekter Dateibezeichnungen anzeigt.
Die kritische Schwachstelle „SearchLeak“ (CVE-2026-42824) in Microsoft 365 Copilot, die den Zugriff auf sensible Daten wie E-Mails und MFA-Codes ermöglichte, konnte Microsoft hingegen bereits beheben. Experten raten Administratoren, die Entwicklung bei RoguePlanet genau zu verfolgen und Sicherheits-Updates für den Microsoft Defender zeitnah einzuspielen.
