Ein öffentlich zugänglicher Exploit namens „RoguePlanet“ kann Angreifern die höchsten Zugriffsrechte auf Windows verschaffen. Microsoft hat die Sicherheitslücke bestätigt und teilt mit, dass derzeit an einem Sicherheitsupdate gearbeitet wird.
RoguePlanet wird unter der CVE-Nummer 2026-50656 erfasst und dort als Sicherheitslücke in Microsoft Defender beschrieben, die eine Ausweitung von Berechtigungen (EoP) ermöglicht.
In seiner Mitteilung erklärt Microsoft:
„Microsoft ist sich einer Sicherheitslücke in der Microsoft Malware Protection Engine von Microsoft Defender bewusst, die öffentlich als „RoguePlanet“ bezeichnet wird und eine Rechteausweitung ermöglicht. Wir arbeiten derzeit daran, ein hochwertiges Sicherheitsupdate bereitzustellen, das diese Sicherheitslücke behebt. Wir werden Informationen in diesem CVE veröffentlichen, sobald das Update verfügbar ist.“
Bei erfolgreicher Ausnutzung kann RoguePlanet es einem Angreifer ermöglichen, seine Berechtigungen von einem Standardbenutzerkonto auf „NT AUTHORITY\SYSTEM“ zu erweitern, die höchste Berechtigungsstufe unter Windows.
Das bedeutet, dass ein Angreifer, dem es gelingt, Zugriff auf ein Standardbenutzerkonto auf Ihrem Computer zu erlangen, die Sicherheitslücke ausnutzen könnte, um die vollständige Kontrolle über das System zu erlangen. Dazu benötigt er weder fortgeschrittene Hackerkenntnisse noch Administratorrechte.
Der Erfolg des veröffentlichten Exploits hängt jedoch von einer Race Condition ab. Das bedeutet, dass sein Erfolg vom genauen zeitlichen Ablauf zweier Ereignisse abhängt. Der Forscher schrieb:
„Bei einigen Geräten habe ich eine Erfolgsquote von 100 % erreicht, während es bei anderen nur schwer funktionierte.“
Es scheint, als liege das Problem in einem übergeordneten Teil des Microsoft Defender-Codes, was möglicherweise erklärt, warum Microsoft angibt, an einem „hochwertigen Sicherheitsupdate“ zu arbeiten.
Derselbe Forscher hat bereits drei frühere Sicherheitslücken in Microsoft Defender gemeldet, die unter den Namen BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) und RedSun (CVE-2026-41091) bekannt sind, sowie vier weitere Windows , die alle inzwischen von Microsoft behoben wurden.
So schützen Sie Ihren Computer
Der Exploit funktioniert Berichten zufolge unabhängig davon, ob Sie einen aktiven Schutz nutzen oder nicht, sodass das Deaktivieren von Microsoft Defender keine Lösung darstellt. Es gibt jedoch einige Maßnahmen, mit denen Sie Ihren Computer schützen können:
- Halten Sie Ausschau nach einem Microsoft-Sicherheitsupdate, das diese Sicherheitslücke behebt, und installieren Sie es, sobald es verfügbar ist.
- Sichern Sie Ihre wichtigen Daten auf einer Plattform oder einem Gerät, das nicht direkt mit Ihrem Computer verbunden ist.
- Seien Sie vorsichtig beim Herunterladen von ausführbaren Dateien aus unbekannten Quellen oder beim Ausführen von Dateien, die Ihnen unaufgefordert empfohlen werden.
- Verlassen Sie sich nicht ausschließlich auf Microsoft Defender als Ihre einzige Anti-Malware-Lösung. Malwarebytes
RoguePlanet.exe(den Exploit-Code) anhand seines Verhaltens.
Selbstverständlich werden wir Sie über dieses und andere Sicherheitsprobleme auf dem Laufenden halten – bleiben Sie also dran.
„Eine der besten Cybersicherheits-Suiten weltweit.“
Laut CNET.Lesen Sie den Testbericht →
