Zero-Days, YellowKey

Zero-Days YellowKey, GreenPlasma, MiniPlasma: Drei neue Windows-Lücken

06.06.2026 - 18:57:08 | boerse-global.de

Microsoft räumt Schwächen von Windows Defender ein und bestätigt drei neue Sicherheitslücken. Auch Server und Browser sind betroffen.

Microsoft korrigiert Defender-Strategie und bestätigt neue Zero-Day-Lücken
Zero-Days - A close-up of a computer screen displaying a complex, abstract digital security interface with glowing lines and data points, reflecting a user's concerned face. 06.06.2026 - Bild: über boerse-global.de

Der Softwarekonzern korrigiert seine Sicherheitsstrategie und räumt ein, dass der hauseigene Virenschutz nicht für alle Nutzer ausreicht. Gleichzeitig plagen neue Sicherheitslücken und technische Pannen das Windows-Ökosystem.

Eingeständnis nach umstrittener Kampagne

Microsoft hat einen Blogeintrag vom April 2026 still und leise entfernt. Darin hatte das Unternehmen behauptet, Windows Defender biete den meisten Nutzern ausreichenden Schutz. Stattdessen verweist der Konzern nun auf eine differenziertere Anleitung aus dem Januar 2026.

Anzeige: Während Microsoft die drei Zero-Day-Lücken YellowKey, GreenPlasma und MiniPlasma bestätigt hat, sind Ihre Systeme bereits gefährdet – besonders Netlogon CVE-2026-41089 mit CVSS 9.8 wird aktiv angegriffen. Dieser Report liefert Ihnen die konkrete Checkliste für Patch-Management und Defender-Härtung. Sofort-Maßnahmen-Report jetzt anfordern

Die Nachricht kommt nicht überraschend. Das Testlabor AV-Comparatives bewertete den Rückzieher als konstruktiven Schritt. Die aktuellen Zahlen sprechen eine deutliche Sprache: Zwar erkennt Windows Defender online 98,5 bis 100 Prozent aller Schädlinge. Im Offline-Betrieb sinkt die Erkennungsrate jedoch auf magere 89,2 Prozent – während die Konkurrenz im Schnitt auf 98,6 Prozent kommt.

Experten vermuten mehrere Gründe für den Kurswechsel: die Gefahr einer Sicherheits-Monokultur, bei der ein einziger Schutzmechanismus zur Achillesferse wird, sowie bestehende Partnerschaften mit Hardwareherstellern.

Wenn die Sicherheitszentrale streikt

Seit Tagen berichten Windows-Nutzer von einem merkwürdigen Problem: Nach der Deinstallation von Drittanbieter-Antivirenprogrammen bleibt die Windows-Sicherheitskonsole plötzlich leer. Die Lösung ist ebenso einfach wie ärgerlich: Nur eine vollständige Entfernung aller Fremdsoftware plus Neustart bringt Microsoft Defender wieder zum Leben.

Parallel dazu treibt Microsoft seine Passwortlos-Strategie voran. Seit dem 4. Juni 2026 verabschiedet sich der Edge-Browser von den alten Master-Passwörtern. Stattdessen müssen Nutzer künftig über Windows Hello authentifizieren – per PIN, Fingerabdruck oder Gesichtserkennung. Das erhöht die Sicherheit, macht aber auch abhängig von der lokalen Hardware.

Drei neue Zero-Day-Lücken auf einen Schlag

Forscher des Teams Chaotic Eclipse haben am 5. Juni gleich drei Sicherheitslücken gemeldet. Die Schwachstellen traffen klingende Namen: YellowKey, GreenPlasma und MiniPlasma.

YellowKey umgeht den BitLocker-Schutz über die Windows-Wiederherstellungsumgebung. GreenPlasma und MiniPlasma nutzen Vertrauensbeziehungen in Cloud-Dateien aus, um Angreifern SYSTEM-Rechte zu verschaffen. Die gute Nachricht: Alle drei Lücken erfordern lokalen Zugriff – ein reiner Fernangriff ist nicht möglich.

Die US-Behörde CISA hat zudem eine ältere Schwachstelle in die Liste der aktiv ausgenutzten Sicherheitslücken aufgenommen. Die Windows-Shell-Lücke CVE-2026-32202 stammt von einem unvollständig gefixtem Patch und wird bereits von staatlich unterstützten Hackergruppen genutzt.

Server unter Beschuss

Besonders kritisch ist die Lage für Administratoren von Windows-Server-Umgebungen. Eine Sicherheitslücke in Netlogon-Domänencontrollern (CVE-2026-41089) erreicht die höchste Bedrohungsstufe 9,8 von 10. Angreifer können ohne Authentifizierung SYSTEM-Rechte erlangen. Zwar hat Microsoft am 12. Mai einen Patch ausgeliefert, doch das belgische Cybersicherheitszentrum warnte am 29. Mai vor weiterhin aktiven Angriffen auf ungepatchte Systeme.

Anzeige: Ihr Windows Defender erkennt offline nur 89,2% der Schädlinge – das ist weit unter dem Branchenschnitt von 98,6%. Gleichzeitig umgehen YellowKey und GreenPlasma den BitLocker-Schutz und verschaffen SYSTEM-Rechte. Erfahren Sie in 5 Schritten, wie Sie Ihre Abwehr auf Vordermann bringen. Defender-Härtungs-Guide jetzt sichern

Wenn der Browser zum Schürfer wird

Ein weiterer Alarm kommt aus der Lieferkette: Der Hola Browser für Windows (Version 1.251.91.0) wurde während der Auslieferung manipuliert. Rund 0,1 Prozent der Nutzer erhielten einen versteckten Kryptominer, der sich als Windows-Dienst tarnte – und sich gezielt von Windows Defender-Scans ausnahm.

Auch Hardware-Probleme machen Schlagzeilen. Nutzer von HP OMEN 16-Laptops berichten von TPM-Fehlern nach einem BIOS-Update vom 3. Juni. Die Sicherheitschips verweigern den Dienst und sperren Nutzer durch fehlerhafte PIN- und Passwortabfragen aus ihren eigenen Geräten aus.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69493575 |