Zero-Day-Lücken: Angriffe auf Windows-Systeme beobachtet
Nachdem ein frustrierter Sicherheitsforscher zuletzt mehrere Zero-Day-Exploits für Windows veröffentlicht hatte, werden diese offenbar inzwischen aktiv von Angreifern ausgenutzt, um sich beispielsweise Systemrechte zu verschaffen. Das geht aus Untersuchungen von Huntress(öffnet im neuen Fenster) hervor. Einen Patch gibt es bisher nur für eine von drei betroffenen Sicherheitslücken. Die übrigen sind nach wie vor ausnutzbar.
Die gepatchte Lücke ist jene, die durch den von Chaotic Eclipse veröffentlichten Bluehammer-Exploit ausgenutzt werden kann. Sie ist als CVE-2026-33825(öffnet im neuen Fenster) registriert und ermöglicht es Angreifern mit einem bereits vorhandenen lokalen Zugriff mit einfachen Benutzerrechten, einen hochprivilegierten Zugriff mit Systemrechten zu erlangen.
Die Bluehammer-Lücke wurde zum April-Patchday von Microsoft geschlossen, wenngleich der Patch nach Angaben des Sicherheitsforschers Will Dormann(öffnet im neuen Fenster) nicht sehr vertrauenserweckend umgesetzt ist. Microsoft hatte es mit der Korrektur offenkundig eilig, was angesichts des bereits vor dem Patchday geleakten Exploits aber wenig verwundert.
Angriff auf eine Organisation beobachtet
Hinzu kam kurz nach dem April-Patchday noch ein weiterer Exploit namens Redsun. Dieser erlaubt ebenfalls eine Rechteausweitung auf "System", soll aber zuverlässiger funktionieren als Bluehammer. Zudem veröffentlichte Chaotic Eclipse(öffnet im neuen Fenster) am 13. April noch einen bisher wenig beachteten Zero-Day-Exploit namens Undefend(öffnet im neuen Fenster), mit dem sich der Windows Defender zum Absturz bringen lässt – ebenfalls mit einfachen Benutzerrechten.
Alle drei Exploits nutzen Anfälligkeiten im Windows Defender aus. Dass es nicht allzu lange dauern würde, bis Angreifer davon Gebrauch machen, ist naheliegend. Sicherheitsforscher von Huntress wollen inzwischen entsprechende Attacken beobachtet haben, wie sie auf X schildern(öffnet im neuen Fenster). Angriffsziel war dabei eine namentlich nicht genannte Organisation.
Wie viele Cyberakteure Bluehammer, Redsun und Undefend ausnutzen und in welchem Umfang, ist derzeit noch unklar. Solange zumindest zwei der drei Lücken ungepatcht sind, ist aber mit einer schnellen Ausweitung entsprechender Attacken zu rechnen, da Angreifer durch die Leaks von Chaotic Eclipse ohnehin alles haben, was sie für die Ausnutzung benötigen. Bleibt zu hoffen, dass Microsoft zügig Updates bereitstellt, mit denen Anwender ihre Systeme schützen können.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.