RoguePlanet: Zero-Day gefährdet Windows trotz aktueller Patches
18.06.2026 - 03:24:45 | boerse-global.de
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate für den Microsoft Defender. Die Schwachstelle mit der Kennung CVE-2026-50656 ermöglicht eine lokale Rechteausweitung (LPE) auf vollständig gepatchten Windows-10- und Windows-11-Systemen.
Die aktuelle Sicherheitslücke zeigt, wie verwundbar selbst gepatchte Systeme sind – wer jetzt auf Windows 11 umsteigt, sollte dies besonders sicher angehen. Dieser Gratis-Report bündelt alles Wichtige, damit der Wechsel reibungslos klappt und Ihre Daten geschützt bleiben. Warum immer mehr PC-Nutzer jetzt auf Windows 11 umsteigen – und was sie vorher lesen
RoguePlanet: Siebenstufiger Angriff auf SYSTEM-Rechte
Der Exploit wurde von einem Forscher namens „Nightmare Eclipse" veröffentlicht und trägt einen CVSS-Schweregrad von 7,8. Die Lücke liegt in der Microsoft Malware Protection Engine und beruht auf einer fehlerhaften Link-Auflösung vor dem Dateizugriff. Angreifer nutzen eine Race-Condition innerhalb des Defenders, um SYSTEM-Privilegien zu erlangen.
Die Sicherheitsexperten von LevelBlue SpiderLabs analysierten den Angriff und beschreiben eine komplexe siebenstufige Kette. Dabei werden Microsoft Defender, NTFS-Reparse-Punkte, opportunistische Sperren (Oplocks), der Volume Shadow Copy Service (VSS) und die Windows-Fehlerberichterstattung (WER) manipuliert. Das Ergebnis: Ein SYSTEM-Kommandozeilenfenster – selbst bei aktiver Echtzeitüberwachung.
Bemerkenswert: Der Exploit funktioniert auf Systemen mit den Juni-2026-Sicherheitspatches. Microsoft betont, dass der Proof-of-Code zwar öffentlich sei, aber bisher kein aktiver Missbrauch der Lücke nachgewiesen wurde.
GreatXML: BitLocker-Schutz ausgehebelt
Parallel zu RoguePlanet entdeckten die Forscher einen zweiten Exploit namens GreatXML. Dieser zielt auf die Windows-Wiederherstellungsumgebung (WinRE) ab. Durch manipulierte „unattend.xml"-Antwortdateien gelingt es Angreifern, die Sicherheitsgrenzen von BitLocker zu umgehen und auf verschlüsselte Daten zuzugreifen.
Wenn Windows-Sicherheitsfunktionen wie BitLocker oder der Defender ins Visier geraten, ist ein externer Rettungsweg entscheidend. Der kostenlose Report erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick als Notfall-System erstellen und im Ernstfall richtig einsetzen. Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot?Stick
Die Analyse liefert konkrete Angriffsmuster: Dazu gehören eine hohe Dateiänderungsrate sowie die Erstellung eines gefälschten System32-Verzeichnisses im temporären Benutzerordner (%TEMP%). Ein weiteres Indiz ist der Einsatz eines alternativen Datenstroms mit dem Namen „wermgr.exe:WDFOO".
Forscher im Fokus
Nightmare Eclipse hat in der Vergangenheit bereits mehrere Sicherheitstools veröffentlicht – darunter BlueHammer, RedSun, GreenPlasma, YellowKey und UnDefend. Die aktuelle Veröffentlichung reiht sich in diese Serie ein.
Bis Microsoft den offiziellen Patch bereitstellt, empfehlen Sicherheitsexperten eine genaue Überwachung der beschriebenen Dateisystem-Aktivitäten und Verzeichnismanipulationen. Das Unternehmen bestätigte am 17. Juni, dass das kommende Update die fehlerhafte Link-Auflösung beheben soll.
Erst Anfang der Woche hatte Microsoft zudem eine separate Sicherheitslücke in M365 Copilot Enterprise geschlossen. Die als SearchLeak (CVE-2026-42824) bekannte Schwachstelle erlaubte durch Prompt-Injection und Timing-Fehler den unbefugten Zugriff auf E-Mails und Dokumente.
