Die Lücke CVE-2026-50656 in Defender ist behoben in Arbeit, nützlicher Kontext für einen Kollegen, der IT-Sicherheit verfolgt.
Schwere Lücke in Windows-Systemen Handlungsfluss und Kernfakten
Eine kritische Zero-Day-Sicherheitslücke namens 'Rogue Planet' (CVE-2026-50656) wurde in Microsoft Defender entdeckt, dem integrierten Antivirenprogramm von Windows. Die Schwachstelle ermöglicht es Angreifern, über eine Race-Condition volle Systemrechte zu erlangen – selbst auf vollständig aktualisierten Windows-10- und Windows-11-Geräten. Der anonyme Sicherheitsforscher 'Nightmare Eclipse' veröffentlichte einen Proof-of-Concept-Exploit und machte darauf aufmerksam, dass Microsoft zuvor ähnliche Repositories mit Sicherheitsinhalten entfernen ließ.
Microsoft hat die Sicherheitslücke bestätigt und arbeitet an einem Patch. Ein Sprecher des Unternehmens erklärte gegenüber Bleeping Computer, dass ein hochwertiges Sicherheitsupdate in Vorbereitung sei, das die Schwachstelle schließen soll. Die genaue Verfügbarkeit des Patches wurde noch nicht genannt.
Die Lücke 'Rogue Planet' ist Teil einer Serie von Schwachstellen, die der Forscher jüngst veröffentlicht hat, darunter 'Blue Hammer', 'Red Sun' und 'Green Plasma'. Obwohl der Exploit laut Angaben unabhängig vom Echtzeitschutz funktioniert, bleibt die praktische Ausnutzung ungewiss – Erfolgsraten variieren je nach System.
Fakten
- Die Sicherheitslücke 'Rogue Planet' (CVE-2026-50656) betrifft Microsoft Defender auf Windows 10 und 11.
- Ein Angreifer könnte über eine Race-Condition volle SYSTEM-Rechte erlangen.
- Der anonyme Forscher 'Nightmare Eclipse' veröffentlichte einen Proof-of-Concept-Exploit.
- Microsoft bestätigte die Lücke und arbeitet an einem Sicherheitspatch.
- Die Erfolgsquote des Exploits variiert je nach Gerät, liegt aber teilweise bei 100 %.
Visuelle Nachrichtenerklärung von Canto. KI-Werkzeuge können die Produktion unterstützen. Redaktionelle Richtlinien
