{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreienyxfl532qlrisfsnp3pjx2za7xaavh4yhouiexhiioameejbwgm",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mjnd6qffsns2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreigbytidz5tx4paltoxradetn54wbquticyu43x22pj64z45n6ygri"
},
"mimeType": "image/jpeg",
"size": 174523
},
"path": "/article/3116191/kuriose-sicherheitsluecke-in-windows-defender-gefaehrdet-millionen-nutzer.html",
"publishedAt": "2026-04-16T13:29:25.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Security Software and Services, Windows",
"Windows Defender",
"ungepatchte Windows-Lücke aufdeckte",
"Blogbeitrag",
"hier vorstellen.",
"für günstige 59,99 Euro statt 145 Euro",
"Windows Update am 14. April",
"Seit dem Patch-Day verloren manche Nutzer den Zugriff auf ihren PC.",
"Die besten für Windows 11 stellen wir Ihnen hier vor.",
"Windows Defender optimal einrichten und nutzen"
],
"textContent": "In Windows Defender, Microsofts eigenem Antivirentool, das von Millionen genutzt wird, wurde vor Kurzem eine Sicherheitslücke entdeckt. Angreifer können über diese erhöhte Systemrechte erlangen und erheblichen Schaden anrichten, ohne dass Anwender es bemerken.\n\nEntdeckt wurde die “RedSun” getaufte Schwachstelle vom Sicherheitsforscher Chaotic Eclipse, der zuvor bereits eine ungepatchte Windows-Lücke aufdeckte. Auch dieses Mal liefert er den dazugehörigen Exploit mit und erklärt sogar, wie man ihn ausnutzt:\n\n> Normalerweise würde ich einfach den PoC-Code (Proof of Concept, Anm. d. Red.) veröffentlichen und die Leute selbst darauf kommen lassen. Aber in diesem Fall geht das nicht, das ist einfach viel zu lustig. Wenn Windows Defender feststellt, dass eine schädliche Datei ein Cloud-Tag hat – aus welchem auch immer dummen und urkomischen Grund –, entscheidet das Antivirenprogramm, das eigentlich schützen soll, dass es eine gute Idee ist, die gefundene Datei einfach wieder an ihren ursprünglichen Speicherort zu schreiben. Der PoC nutzt dieses Verhalten aus, um Systemdateien zu überschreiben und Administratorrechte zu erlangen. Ich finde, Antimalware-Produkte sollten schädliche Dateien entfernen und nicht nur sicherstellen, dass sie da sind, aber das ist nur meine Meinung.\n\nUngeachtet der Gefahr, die eine Lücke in Windows Defender für viele Nutzer darstellen kann, entschied sich Chaotic Eclipse also erneut dafür, Microsoft lieber eins auszuwischen. In einem Blogbeitrag erklärt er seine Frustration: “Normalerweise würde ich sie [Microsoft, Anm. d. Redaktion] darum bitten, einen Fehler zu beheben, aber um es kurz zu machen: Sie haben mir persönlich gesagt, dass sie mir das Leben ruinieren würden – und genau das haben sie getan.”\n\nEr bezieht sich dabei auf das Microsoft Security Response Center, das dafür zuständig ist, entdeckte Sicherheitslücken zu sammeln und Anfragen zu bearbeiten sowie weiterzuleiten, damit Entwickler einen entsprechenden Patch nachliefern können.\n\n_Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich._\n\n## Aktuell keine Lösung in Aussicht\n\nDas Problem mit Microsoft Defender wurde nach dem letzten Windows Update am 14. April entdeckt und betrifft sowohl Systeme mit Windows 10 und Windows 11 als auch Windows Server, auf denen der Windows Defender aktiv ist. Seit dem Patch-Day verloren manche Nutzer den Zugriff auf ihren PC.\n\nWie auch bei BlueHammer ist der Exploit legitim, es gibt aber keine Hinweise darauf, dass er bereits aktiv ausgenutzt wird. Was sich aber schnell ändern kann, wenn Hacker einfach der mitgelieferten Anleitung folgen. Microsoft hat noch keinen Patch in Aussicht gestellt, der das Problem beheben wird.\n\nBis das Problem gelöst ist, sollten Sie darüber nachdenken, neben Windows Defender noch ein weiteres Antivirenprogramm auf Ihrem PC zu nutzen. Die besten für Windows 11 stellen wir Ihnen hier vor.\n\n**Lesetipp:** Windows Defender optimal einrichten und nutzen",
"title": "Kuriose Sicherheitslücke in Windows Defender gefährdet Millionen Nutzer"
}