Windows-Lücken: Microsoft droht Forscher mit Klage wegen Zero-Day-Offenlegung

Eskalation im Streit um ungepatchte Exploits

Die Sicherheitsgemeinschaft zeigt sich empört über Microsofts Vorgehen. Der Konzern droht dem Forscher Nightmare Eclipse mit rechtlichen Schritten und Strafanzeige. Der Grund: Der Experte veröffentlichte Details zu sechs Zero-Day-Schwachstellen in zentralen Windows-Sicherheitskomponenten.

Angesichts aktiv ausgenutzter Sicherheitslücken in Windows-Systemen ist ein fundiertes Wissen über den Schutz der eigenen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die häufigsten Windows-Probleme beheben und Ihr System stabil halten. Kostenlosen Windows-Sicherheits-Ratgeber herunterladen

Die betroffenen Exploits betreffen Windows Defender und BitLocker und wurden zwischen April und Mai 2026 veröffentlicht. Besonders brisant: Laut Berichten der US-Cybersicherheitsbehörde CISA werden mindestens drei der Lücken – BlueHammer, RedSun und UnDefend – bereits aktiv von Angreifern ausgenutzt.

Zu den offengelegten Schwachstellen gehören:

• BlueHammer (CVE-2026-33825): Erweiterung von Benutzerrechten in Windows Defender
• RedSun (CVE-2026-41091): Weitere Rechteausweitung in Defender
• UnDefend (CVE-2026-45498): Denial-of-Service-Angriff auf Defender
• YellowKey (CVE-2026-45585): Umgehung der BitLocker-Verschlüsselung
• GreenPlasma und MiniPlasma: Zwei Lücken ohne CVE-Kennung

Microsoft verurteilte die Veröffentlichung als unverantwortlich. Unkoordinierte Offenlegungen von Proof-of-Concept-Code würden Kunden unnötigen Risiken aussetzen. Solche Aktionen seien niemals zu rechtfertigen.

Gestörtes Vertrauensverhältnis

Der Konflikt offenbart ein tiefes Zerwürfnis im Coordinated Vulnerability Disclosure (CVD)-Prozess. Microsoft wirft dem Forscher vor, etablierte Protokolle missachtet zu haben. Nightmare Eclipse hingegen behauptet, Microsoft habe ihm den Zugang zum Microsoft Security Response Center (MSRC) entzogen und seine Meldekonten gelöscht – noch vor der öffentlichen Offenlegung.

Branchenanalysten wie John Carberry und Jacob Krell sehen das CVD-System hier gescheitert. Der Forscher droht zudem, am 14. Juli weitere Exploit-Daten zu veröffentlichen, falls keine Einigung erzielt wird.

Während Experten über ungepatchte Schwachstellen streiten, sollten Nutzer selbst aktiv werden, um Abstürze und Datenverlust zu verhindern. Erfahren Sie in diesem Gratis-Report, welche Tricks IT-Profis nutzen, um Windows-Systeme gegen typische Bedrohungen abzusichern. 5 sofort umsetzbare Windows-Lösungen jetzt gratis sichern

Kritik an Einschüchterung der Forschung

Microsofts aggressive Gangart stößt bei prominenten Cybersicherheitsexperten auf scharfe Ablehnung. Katie Moussouris und Kevin Beaumont bezeichnen die juristische Verfolgung als kontraproduktiv. Moussouris warnt vor einem Einschüchterungseffekt auf die gesamte Sicherheitsbranche: Wer unabhängigen Forschern mit Strafverfolgung drohe, riskiere, dass kritische Schwachstellen künftig gar nicht mehr gemeldet würden.

Andere Experten betonen, der Fokus müsse auf der Beseitigung der Sicherheitsrisiken liegen. Schließlich bleiben mehrere der offengelegten Lücken weiterhin ungepatcht, während Angreifer sie bereits aktiv ausnutzen.

Zwar haben Forscher vereinzelte Abhilfemaßnahmen vorgeschlagen – etwa Netzwerksegmentierung für andere Infrastrukturrisiken. Die eigentlichen Schwachstellen in Windows Defender und BitLocker warten jedoch noch auf offizielle Sicherheitsupdates.

de | wissenschaft | 69449317 |