MiniPlasma-Exploit, Microsoft

MiniPlasma-Exploit: Microsoft patcht Windows-Lücke am 9. Juni

05.06.2026 - 20:46:20 | boerse-global.de

Microsoft bestätigt aktive Angriffe auf Windows-Systeme über die MiniPlasma-Lücke und kündigt Patch für den 9. Juni an.

MiniPlasma-Exploit: Neue Zero-Day-Lücke in Windows aktiv ausgenutzt
MiniPlasma-Exploit - Abstract digital lock icon on a circuit board, representing a zero-day vulnerability in Windows systems. 05.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine neue Angriffswelle auf Windows-Systeme identifiziert. Im Zentrum steht die als MiniPlasma bezeichnete Zero-Day-Lücke. Veröffentlicht wurde der Exploit von einem Forscher, der unter dem Pseudonym Chaotic Eclipse oder Nightmare Eclipse bekannt ist. Es ist bereits der sechste Windows-Zero-Day, den dieser Einzelperson seit April 2026 veröffentlicht hat.

So funktioniert der MiniPlasma-Exploit

Anzeige: Der MiniPlasma-Exploit wird bereits aktiv ausgenutzt – Ihr Patch-Zeitfenster ist knapp. Dieser Report liefert die konkrete Checkliste für Sofortmaßnahmen, Erkennungsindikatoren und eine Priorisierungsmatrix für die aktuellen Zero-Days. Jetzt kostenlosen Report anfordern

Der MiniPlasma-Exploit ermöglicht eine lokale Rechteausweitung (Local Privilege Escalation, LPE). Er nutzt einen Regression-Bug einer älteren Sicherheitslücke – der CVE-2020-17103 – im Cloud Filter Driver (cldflt.sys). Obwohl diese Schwachstelle eigentlich bereits behoben war, ist sie in vollständig gepatchten Versionen von Windows 11, Windows Server 2022 und Windows Server 2025 wieder aufgetaucht.

Sicherheitsexperten von Kaspersky bestätigen, dass die Lücke derzeit aktiv ausgenutzt wird. Die ersten Angriffe wurden bereits am 10. April 2026 registriert. Typische Anzeichen für einen Angriff sind Veränderungen in der Registrierungsdatenbank, insbesondere SymbolicLinkValue-Änderungen in CloudFiles-Pfaden, sowie die Ausführung von wermgr.exe aus ungewöhnlichen Verzeichnissen.

Microsoft hat das Problem eingeräumt und einen offiziellen Patch für den 9. Juni 2026 angekündigt. Das ist brisant: Frühere Exploits desselben Forschers – wie YellowKey und GreenPlasma – wurden von Angreifern bereits innerhalb von 24 Stunden nach ihrer Veröffentlichung genutzt.

Microsoft 365: Störung legte Updates lahm

Die Exploit-Welle fällt mit einer kürzlichen Service-Störung bei Microsoft 365 zusammen. Zwischen dem 3. und 4. Juni 2026 führte ein Konfigurationsfehler im Windows-Update-Zwischenspeicherdienst dazu, dass verwaltete Geräte ihre Registrierungsdaten verloren. Die Folge: Auf Intune-verwalteten Systemen wurden Treiber und BIOS-Updates ohne Zustimmung der Administratoren installiert – die Nutzer wurden nicht informiert.

Zwar verursachte der Vorfall bei einigen Anwendern Hardware-Probleme, etwa Störungen der Audio- und Videofunktionen. Microsoft betont jedoch, dass es sich nicht um ein Sicherheitsrisiko handelte, da alle installierten Treiber legitim und von Microsoft signiert waren. Das Problem wurde bis zum 4. Juni behoben.

Weitere Schwachstellen in Cisco, Palo Alto und Microsoft Defender

Der MiniPlasma-Exploit ist Teil eines besorgniserregenden Trends: Mehrere hochriskante Sicherheitslücken bedrohen derzeit die Netzwerk- und Sicherheitsinfrastruktur von Unternehmen.

Cisco Systems: Eine schwerwiegende Zero-Day-Lücke (CVE-2026-20245) wurde im Cisco Catalyst SD-WAN Manager entdeckt. Gemeldet von Mandiant im Juni 2026, ermöglicht sie die Einschleusung von Befehlen und Root-Zugriff durch nicht autorisierte Datei-Uploads. Ein Patch liegt noch nicht vor. Cisco empfiehlt, auf ältere Schwachstellen wie CVE-2026-20182 zu aktualisieren, um zumindest einen gewissen Schutz zu erreichen.

Palo Alto Networks: Die Sicherheitseinheit Unit 42 beobachtet aktive Versuche, die Sicherheitslücke CVE-2026-0257 auszunutzen. Dabei handelt es sich um eine Authentifizierungsumgehung in PAN-OS GlobalProtect. Die Schwachstelle wurde am 29. Mai 2026 in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) der US-Behörde CISA aufgenommen. Zwar haben Angreifer versucht, VPN-Verbindungen aufzubauen, doch Forscher haben bisher keine laterale Bewegung oder Post-Access-Aktivitäten in den betroffenen Netzwerken festgestellt.

Anzeige: Während Sie auf den Patch am 9. Juni warten, nutzen Angreifer bereits jede Stunde. Erfahren Sie, wie Sie die Angriffsspuren des MiniPlasma-Exploits in Ihrer Umgebung erkennen – bevor es zu spät ist. Angriffserkennung jetzt sichern

Microsoft Defender: Zwei weitere Schwachstellen in Microsoft Defender – CVE-2026-41091 und CVE-2026-45498 – wurden kürzlich als aktiv ausgenutzt gemeldet. Bundesbehörden in den USA waren verpflichtet, ihre Systeme bis zum 3. Juni 2026 gegen diese Lücken zu sichern, nachdem sie bereits im Mai in das CISA-Register aufgenommen worden waren.

Was Unternehmen jetzt tun sollten

Mit dem anstehenden Juni-Patch-Zyklus raten Sicherheitsexperten dringend, die Systeme auf spezifische Indikatoren für Kompromittierung im Zusammenhang mit dem MiniPlasma-Exploit zu überwachen. Zudem sollten Administratoren sicherstellen, dass die verwalteten Update-Kontrollen nach den jüngsten Service-Störungen wieder einwandfrei funktionieren.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69489606 |