External Publication
Visit Post

Schwere Sicherheitslücke in aktuellen Windows-Systemen: Microsoft verspricht, sie zu schließen

PC-WELT – Homepage [Unofficial] June 21, 2026
Source

Vor einer Woche veröffentlichte der anonyme Sicherheitsforscher “Nightmare Eclipse” Informationen zu „Rogue Planet“, einer sogenannten „Zero-Day“-Sicherheitslücke in Microsofts Sicherheitsprogramm Defender (lesen Sie hier: Was ist Microsoft Defender und wie gut schützt er vor Viren und anderen Bedrohungen?). Die Schwachstelle, die die offizielle Bezeichnung CVE-2026-50656 erhalten hat, kann von Hackern ausgenutzt werden, um vollständigen Zugriff auf unsere Computer zu erlangen.

Die von „Nightmare Eclipse“ veröffentlichte Schwachstelle steckt in vollständig gepatchten Windows 10- und Windows 11-Geräten und ermöglicht es Angreifern, über eine Race-Condition in Microsoft Defender Eingabeaufforderungen mit SYSTEM-Rechten zu erzeugen. Der Sicherheitsexperte veröffentlichte einen Proof-of-Concept-Exploit in einem selbst gehosteten Git-Repository und behauptete, Microsoft habe zuvor seine Repos, in denen Exploits auf GitHub und GitLab gehostet wurden, ins Visier genommen und entfernt.

Der Sicherheitsexperte schreibt: „Bei dem Exploit handelt es sich um eine Race Condition, daher ist der Erfolg ungewiss. Auf einigen Rechnern konnte ich eine Erfolgsquote von 100 % erzielen, während es auf anderen nur schwer funktionierte. Der PoC für RoguePlanet funktioniert unabhängig davon, ob der Echtzeitschutz aktiviert ist oder nicht.

In einer Stellungnahme gegenüber dem IT-Sicherheitsnachrichtenportal Bleeping Computer erklärte ein Sprecher von Microsoft, dass das Unternehmen derzeit intensiv an der Entwicklung eines Sicherheitspatches für „Rogue Planet“ arbeite, der hoffentlich in Kürze für die Öffentlichkeit bereitgestellt werde. Microsoft sagt laut Bleepingcomputer:

Microsoft ist sich einer Berechtigungserweiterung in der Microsoft Malware Protection Engine von Microsoft Defender bewusst, die öffentlich als ‚RoguePlanet‘ bezeichnet wird: Wir arbeiten daran, ein hochwertiges Sicherheitsupdate bereitzustellen, das diese Sicherheitslücke behebt. Wir werden Informationen zu dieser CVE bereitstellen, sobald das Update verfügbar ist.

Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich.

In letzter Zeit hat derselbe Sicherheitsforscher Informationen über eine ganze Reihe von Sicherheitslücken in Windows veröffentlicht, darunter „Blue Hammer“, „Red Sun“, „Green Plasma“, „Mini Plasma“, „Yellow Key“ und „Undefend“.

  • Windows-Sicherheit vs. Microsoft Defender: Diese Unterschiede sollten Sie kennen
  • Windows Defender optimal einrichten und nutzen
  • Windows Defender: Alle Versionen im Überblick

Discussion in the ATmosphere

Loading comments...