Defender-Notfall: CISA zwingt Behörden bis 3. Juni zum Handeln

Juni zum Handeln. Eine kritische Schwachstelle im Microsoft Defender wird bereits aktiv ausgenutzt – und könnte auch deutsche Unternehmen treffen.

„UnDefend" macht Virenschutz blind

Die Sicherheitslücke mit der Kennung CVE-2026-45498 trägt den internen Namen „UnDefend" – und der ist Programm. Angreifer nutzen den Fehler im Microsoft Defender Antimalware Platform, um die Sicherheitssoftware gezielt auszuschalten. Betroffen sind Versionen von 4.18.26030.3011 bis 4.18.26040.6.

Der gezielte Angriff auf Schutzprogramme wie den Microsoft Defender zeigt, wie verwundbar moderne IT-Systeme sind. Wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen vor aktuellen Bedrohungen schützen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken und Bedrohungen abwenden

Der CVSS-Score von 7,5 stuft die Schwachstelle als hochriskant ein. Konkret blockiert der Exploit die wichtigen Definitions-Updates. Der Virenschutz wird praktisch blind: Neue Bedrohungssignaturen erreichen das System nicht mehr. Für Angreifer ein gefundenes Fressen – sie können Ransomware einschleusen oder Daten abziehen, ohne dass Defender Alarm schlägt.

Gefährliches Duo: Zwei Lücken im Verbund

Noch brisanter wird die Lage durch eine zweite Schwachstelle: CVE-2026-41091, genannt „RedSun" (CVSS 7,8). Während UnDefend die Updates lahmlegt, erlaubt RedSun die Ausweitung von Benutzerrechten auf SYSTEM-Ebene. Die Kombination ist tödlich: Angreifer übernehmen die vollständige Kontrolle, während der Schutzschild gefallen ist.

Microsoft hat am 21. Mai 2026 einen Patch veröffentlicht. Administratoren sollten sicherstellen, dass die Antimalware-Plattform mindestens Version 4.18.26040.7 und die Malware-Schutz-Engine Version 1.1.26040.8 erreicht haben.

Da immer mehr Unternehmen Opfer von kombinierten Cyberangriffen werden, ist eine schnelle Prävention entscheidend. Diese Experten-Checkliste hilft Ihnen dabei, Ihr Unternehmen rechtzeitig abzusichern, bevor Hacker Schwachstellen ausnutzen können. Kostenloses Cyber-Security E-Book jetzt herunterladen

Zoff mit Sicherheitsforschern

Die Aufdeckung der Lücken hat für Zündstoff gesorgt. Ein Forscher mit dem Pseudonym Nightmare Eclipse veröffentlichte Proof-of-Concept-Exploits für insgesamt sechs Schwachstellen – darunter UnDefend, RedSun sowie die ungepatchten Lücken GreenPlasma und MiniPlasma.

Der Forscher wirft Microsoft vor, sein Konto im Security Response Center gelöscht und Bug-Bounty-Zahlungen einbehalten zu haben. Microsoft reagierte am 1. Juni 2026 mit einer Klarstellung: Man strebe keine rechtlichen Schritte an und räume eigene Fehler im Umgang mit der Forschungsgemeinschaft ein.

Weitere Gefahren am Horizont

Die Dringlichkeit der Defender-Patches zeigt sich im größeren Kontext. Ende Mai warnten belgische Behörden vor aktiven Angriffen auf eine separate Schwachstelle in Windows Netlogon (CVE-2026-41089). Bereits am 4. Juni laufen weitere Fristen für kritische Lücken in Trend Micro und Langflow-Produkten ab.

Nightmare Eclipse hat zudem für Mitte Juli neue Enthüllungen angekündigt – diesmal eine Secure-Boot-Lücke, die BitLocker-Verschlüsselung umgehen könnte. Organisationen sollten die aktuellen Defender-Updates priorisieren, bevor die CISA-Frist abläuft. Das Risiko von Ransomware-Angriffen ist schlicht zu hoch.

de | wissenschaft | 69468470 |