WASHINGTON / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Microsoft Defender wird derzeit aktiv ausgenutzt, was Unternehmen weltweit in Alarmbereitschaft versetzt. Trotz eines kürzlich veröffentlichten Patches bleiben zwei weitere Schwachstellen ungepatcht, was das Risiko für Angriffe erhöht. Sicherheitsforscher warnen vor einer komplexen Angriffskette, die es Hackern ermöglicht, die Kontrolle über Windows-Systeme zu übernehmen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die US-Cybersicherheitsbehörde CISA hat kürzlich eine schwerwiegende Sicherheitslücke in Microsoft Defender in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Diese Entscheidung fiel am 26. April 2026, nachdem Berichte über eine raffinierte Angriffskette mit drei verschiedenen Exploits bekannt wurden. Die Angriffe, die unter den Codenamen BlueHammer, RedSun und UnDefend bekannt sind, ermöglichen es Hackern, Sicherheitskontrollen zu umgehen und die volle Kontrolle über Windows-Systeme zu erlangen.

Microsoft hatte Anfang April ein Sicherheitsupdate für die Hauptschwachstelle veröffentlicht. Dennoch warnen Sicherheitsforscher, dass zwei weitere, noch ungepatchte Lücken und öffentlich verfügbarer Exploit-Code weiterhin ein erhebliches Risiko für Unternehmen darstellen. Die BlueHammer-Schwachstelle, bekannt als CVE-2026-33825, steht im Zentrum der aktuellen Angriffswelle. Sie nutzt eine sogenannte „Time-of-Check to Time-of-Use“-Race-Condition im Signatur-Update-Mechanismus von Defender aus.

Die schnelle Verbreitung des BlueHammer-Exploits ist auf einen ungewöhnlichen Offenlegungsprozess zurückzuführen. Ein Sicherheitsforscher, der unter den Pseudonymen „Chaotic Eclipse“ und „Nightmare-Eclipse“ auftritt, veröffentlichte den Exploit und den dazugehörigen Proof-of-Concept-Code auf einem persönlichen Blog und einem GitHub-Repository. Diese Veröffentlichung erfolgte aus Unzufriedenheit mit der Bearbeitung seiner Meldung durch Microsoft.

Obwohl CVE-2026-33825 mittlerweile gepatcht ist, bleibt die Bedrohung bestehen. Zwei weitere Techniken desselben Forschers – RedSun und UnDefend – haben noch keine offiziellen Updates und werden mit BlueHammer zu einer noch gefährlicheren Angriffskette kombiniert. RedSun ist eine Rechteausweitung, die ausnutzt, wie Defender mit schädlichen Dateien umgeht, während UnDefend ein Denial-of-Service-Exploit ist, der den Update-Workflow von Defender angreift.

Um Windows-Systeme gegen solche gezielten Angriffe abzusichern, ist ein systematisches Vorgehen bei Updates und der Systemkonfiguration unerlässlich. Sicherheitsteams sollten dringend überprüfen, ob Microsoft Defender automatische Updates erhält und anwendet. Zudem hilft die Überwachung auf spezifische Post-Exploitation-Befehle und die Bereitstellung von Binärdateien in ungewöhnlichen Benutzerverzeichnissen, laufende Angriffe zu erkennen.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in Microsoft Defender: Unternehmen in Gefahr - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Sicherheitslücke in Microsoft Defender: Unternehmen in Gefahr».