Windows Defender leidet unter drei teils noch nicht gepatchten Sicherheitslücken, die laut den Sicherheitsexperten von
Huntresslabs von Angreifern aktiv ausgenutzt werden. Das erste Leck, bekannt unter dem Namen Bluehammer und registriert als CVE-2026-33825, hat
Microsoft zum April-Patchday von letzter Woche
gestopft – Attacken erfolgten allerdings bereits ab dem 10. April.
Zwei weitere Schwachstellen namens Redsun und Undefend sind nach wie vor nicht gepatcht. Via Redsun können Angreifer ausführbare Files ins Systemverzeichnis von Windows einnisten. Undefend erlaubt es, Windows Defender ohne höhere Berechtigungen quasi zu deaktivieren – Microsofts in Windows integrierte Schutzlösung erkennt Aktualisierungen nicht mehr oder wird je nach Angriffsmodus ganz abgeschaltet. Github-User Nightmare-Eclipse hat
die drei Schwachstellen publiziert und liefert nähere Details zur genauen Funktionsweise.
(ubi)
