Exploit-Dump geplant: Forscher droht Microsoft am 14. Juli

Nachdem der als Nightmare Eclipse bekannte Experte seine Zugangsrechte zum Microsoft Security Response Center (MSRC) verlor, veröffentlichte er Exploit-Codes für sechs Schwachstellen. Drei davon werden Berichten zufolge bereits aktiv ausgenutzt.

Der Konflikt eskaliert

Die Auseinandersetzung begann, als der Forscher behauptete, Microsoft habe seine gemeldeten Schwachstellen ignoriert und kurzerhand sein MSRC-Konto gelöscht. Zudem soll der Konzern ausstehende Prämien für gemeldete Sicherheitslücken einbehalten haben – Beträge, die bei sogenannten Endpoint-Zero-Days bis zu 100.000 Euro erreichen können. Aus Frustration über das aus seiner Sicht willkürliche Vorgehen des Technologieriesen begann der Forscher, Exploit-Details öffentlich zu machen.

Angesichts solch kritischer Sicherheitslücken ist ein funktionierender Rettungs-Plan für den Ernstfall unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie einen Windows-11-Boot-Stick erstellen, um Ihr System jederzeit sicher reparieren oder neu installieren zu können. Windows 11 Boot-Stick Anleitung jetzt kostenlos sichern

Ende Mai spitzte sich die Lage weiter zu. Microsofts Tochter GitHub sperrte das Konto des Forschers am 23. Mai. Ein Ausweichen auf die Plattform GitLab brachte nur kurzzeitig Erleichterung: Auch dort wurde der Account zwischen dem 26. und 27. Mai gesperrt. Der Forscher droht nun mit einer deutlich größeren Veröffentlichung von Exploits – geplant für den 14. Juli 2026, dem traditionellen monatlichen Patch-Day der Branche.

Welche Systeme betroffen sind

Die veröffentlichten Schwachstellen betreffen verschiedene Komponenten des Windows-Betriebssystems. Zwei der sechs Exploits – RedSun (CVE-2026-41091) und UnDefend (CVE-2026-45498) – wurden von Microsoft bereits am 21. Mai mit einem außerplanmäßigen Update geschlossen. Ein weiterer Exploit namens BlueHammer (CVE-2026-33825) ermöglicht Angreifern SYSTEM-Zugriff über Windows Defender und wurde bereits im Frühjahr gepatcht.

Doch drei Schwachstellen sind weiterhin ungeschlossen. YellowKey (CVE-2026-45585) soll die BitLocker-Verschlüsselung unter Windows 11 über USB-Geräte umgehen können – Windows 10 scheint nicht betroffen. Die Exploits GreenPlasma und MiniPlasma zielen auf Systemtreiber ab, wobei MiniPlasma speziell den Windows Cloud Filter-Treiber angreift, um auf vollständig gepatchten Windows-11-Systemen hohe Privilegien zu erlangen. Sicherheitsbehörden bestätigen, dass BlueHammer, RedSun und UnDefend derzeit in aktiven Angriffen eingesetzt werden.

Wenn Windows 11 durch fehlerhafte Updates oder Sicherheitslücken Probleme macht, ist schnelle Hilfe gefragt. In diesem Gratis-Report erfahren Sie, wie Sie typische Systemfehler und Update-Probleme ganz ohne teuren IT-Techniker selbst beheben können. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen

Kritik aus der Sicherheitsbranche

Microsoft warnte am 28. Mai offiziell davor, dass die unkoordinierte Veröffentlichung von Schwachstellen Systeme unmittelbar gefährde. Der Konzern betonte, dass die koordinierte Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD) weiterhin der sicherste Weg für die Branche sei. Die Digital Crimes Unit des Unternehmens verfolge bereits Cyberkriminelle, die diese spezifischen Lücken ausnutzen. Microsoft stellte zudem klar, dass das öffentliche Meldeportal für alle Forscher offen stehe – unabhängig von deren Vorgeschichte mit dem Unternehmen.

Doch prominente Sicherheitsexperten wie Dustin Childs, Katie Moussouris und Kevin Beaumont üben scharfe Kritik an Microsofts Vorgehen. Einige Analysten sprechen von einer selbstverschuldeten Krise: Kommunikationspannen und die Sperrung des Forscherzugangs hätten das aktuelle Sicherheitsrisiko erst möglich gemacht.

Microsoft prüft rechtliche Schritte über seine Digital Crimes Unit. Parallel arbeitet der Konzern an Abhilfemaßnahmen für die ungepatchten Lücken. Die Sicherheitsbranche bleibt in Alarmbereitschaft – der angekündigte Exploit-Dump im Juli könnte die Lage weiter verschärfen.

de | wissenschaft | 69443942 |