{"id":99659,"date":"2026-04-27T04:20:22","date_gmt":"2026-04-27T04:20:22","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/99659\/"},"modified":"2026-04-27T04:20:22","modified_gmt":"2026-04-27T04:20:22","slug":"sicherheitsluecke-in-microsoft-defender-unternehmen-in-gefahr","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/99659\/","title":{"rendered":"Sicherheitsl\u00fccke in Microsoft Defender: Unternehmen in Gefahr"},"content":{"rendered":"

WASHINGTON \/ LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke<\/a> in Microsoft<\/a> Defender wird derzeit aktiv ausgenutzt, was Unternehmen weltweit in Alarmbereitschaft versetzt. Trotz eines k\u00fcrzlich ver\u00f6ffentlichten Patches bleiben zwei weitere Schwachstellen ungepatcht, was das Risiko f\u00fcr Angriffe erh\u00f6ht. Sicherheitsforscher warnen vor einer komplexen Angriffskette, die es Hacker<\/a>n erm\u00f6glicht, die Kontrolle \u00fcber Windows-Systeme zu \u00fcbernehmen.<\/p>\n

\u00a0Heutige Tagesdeals bei Amazon!<\/a>\u00a0 \u02d7\u02cb\u02cf$\u02ce\u02ca\u02d7<\/p>\n

Die US-Cybersicherheitsbeh\u00f6rde CISA hat k\u00fcrzlich eine schwerwiegende Sicherheitsl\u00fccke<\/a> in Microsoft<\/a> Defender in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Diese Entscheidung fiel am 26. April 2026, nachdem Berichte \u00fcber eine raffinierte Angriffskette mit drei verschiedenen Exploits bekannt wurden. Die Angriffe, die unter den Codenamen BlueHammer, RedSun und UnDefend bekannt sind, erm\u00f6glichen es Hacker<\/a>n, Sicherheitskontrollen zu umgehen und die volle Kontrolle \u00fcber Windows-Systeme zu erlangen.<\/p>\n

Microsoft<\/a> hatte Anfang April ein Sicherheitsupdate f\u00fcr die Hauptschwachstelle ver\u00f6ffentlicht. Dennoch warnen Sicherheitsforscher, dass zwei weitere, noch ungepatchte L\u00fccken und \u00f6ffentlich verf\u00fcgbarer Exploit-Code weiterhin ein erhebliches Risiko f\u00fcr Unternehmen darstellen. Die BlueHammer-Schwachstelle, bekannt als CVE-2026-33825, steht im Zentrum der aktuellen Angriffswelle. Sie nutzt eine sogenannte \u201eTime-of-Check to Time-of-Use\u201c-Race-Condition im Signatur-Update-Mechanismus von Defender aus.<\/p>\n

Die schnelle Verbreitung des BlueHammer-Exploits ist auf einen ungew\u00f6hnlichen Offenlegungsprozess zur\u00fcckzuf\u00fchren. Ein Sicherheitsforscher, der unter den Pseudonymen \u201eChaotic Eclipse\u201c und \u201eNightmare-Eclipse\u201c auftritt, ver\u00f6ffentlichte den Exploit und den dazugeh\u00f6rigen Proof-of-Concept-Code auf einem pers\u00f6nlichen Blog und einem GitHub-Repository. Diese Ver\u00f6ffentlichung erfolgte aus Unzufriedenheit mit der Bearbeitung seiner Meldung durch Microsoft<\/a>.<\/p>\n

Obwohl CVE-2026-33825 mittlerweile gepatcht ist, bleibt die Bedrohung bestehen. Zwei weitere Techniken desselben Forschers \u2013 RedSun und UnDefend \u2013 haben noch keine offiziellen Updates und werden mit BlueHammer zu einer noch gef\u00e4hrlicheren Angriffskette kombiniert. RedSun ist eine Rechteausweitung, die ausnutzt, wie Defender mit sch\u00e4dlichen Dateien umgeht, w\u00e4hrend UnDefend ein Denial-of-Service-Exploit ist, der den Update-Workflow von Defender angreift.<\/p>\n

Um Windows-Systeme gegen solche gezielten Angriffe abzusichern, ist ein systematisches Vorgehen bei Updates und der Systemkonfiguration unerl\u00e4sslich. Sicherheitsteams sollten dringend \u00fcberpr\u00fcfen, ob Microsoft<\/a> Defender automatische Updates erh\u00e4lt und anwendet. Zudem hilft die \u00dcberwachung auf spezifische Post-Exploitation-Befehle und die Bereitstellung von Bin\u00e4rdateien in ungew\u00f6hnlichen Benutzerverzeichnissen, laufende Angriffe zu erkennen.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Sicherheitsl\u00fccke in Microsoft Defender: Unternehmen in Gefahr».<\/p>\n","protected":false},"excerpt":{"rendered":"WASHINGTON \/ LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke in Microsoft Defender wird derzeit aktiv ausgenutzt, was Unternehmen…\n","protected":false},"author":2,"featured_media":99660,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[24796,46,15402,20020,8911,560,24797,45,60,59,2697,44,64,61,24798,63,62],"class_list":{"0":"post-99659","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-bluehammer","9":"tag-ch","10":"tag-cisa","11":"tag-defender","12":"tag-exploit","13":"tag-microsoft","14":"tag-redsun","15":"tag-schweiz","16":"tag-science","17":"tag-science-technology","18":"tag-sicherheitsluecke","19":"tag-switzerland","20":"tag-technik","21":"tag-technology","22":"tag-undefend","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116474748814245812","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/99659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=99659"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/99659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/99660"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=99659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=99659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=99659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}