Microsoft Defender 0-Day: RoguePlanet
Die Sicherheitslage für Windows-Nutzer bleibt angespannt. Nur eine Woche nach der Entdeckung der BlueHammer-Schwachstelle meldet die Cybersecurity-Community nun den zweiten kritischen Defender-0-Day dieser Woche: RoguePlanet.
Was ist RoguePlanet?
RoguePlanet ist eine kritische Sicherheitslücke (Zero-Day) im Microsoft Defender. Das besonders Gefährliche an dieser Schwachstelle ist, dass sie es Angreifern ermöglicht, Code mit den höchsten möglichen Berechtigungen auf dem Zielsystem auszuführen – auf dem sogenannten SYSTEM-Level. Ein erfolgreicher Exploit bedeutet somit die vollständige Kontrolle über das betroffene Betriebssystem. Microsoft hat noch keinen offiziellen CVSS-Score veröffentlicht, die Schwachstelle wird jedoch aufgrund der SYSTEM-Level-Berechtigungen als kritisch eingestuft.
Betroffene Systeme
Von RoguePlanet sind derzeit alle Windows-Versionen betroffen, auf denen der Microsoft Defender als Standard-Antivirenprogramm aktiv ist. Da der Defender tief in das System integriert ist, betrifft dies nahezu jede Standardinstallation von Windows 10 und Windows 11.
Angriffsvektor
Details zum genauen Angriffsvektor sind derzeit noch begrenzt, da Microsoft und Sicherheitsforscher die Informationen kontrolliert freigeben, um weitere Angriffe zu verhindern. Es wird jedoch vermutet, dass die Lücke über speziell präparierte Dateien oder Netzwerkpakete getriggert werden kann, die vom Defender-Scan-Prozess falsch verarbeitet werden. Ein offizieller Patch befindet sich derzeit in der finalen Entwicklung durch Microsoft.
Gegenmaßnahmen
Solange kein finaler Patch verfügbar ist, sollten Administratoren und Nutzer folgende Schritte unternehmen:
- Defender-Signaturen aktuell halten: Stellen Sie sicher, dass die Definitionen des Defenders auf dem neuesten Stand sind. Microsoft rollt oft ‚Quick-Fix‘-Signaturen aus, die bekannte Exploit-Muster blockieren.
- MSRC monitorieren: Verfolgen Sie die offiziellen Mitteilungen des Microsoft Security Response Center (MSRC) für die Veröffentlichung des offiziellen Sicherheitsupdates.
- Event-Logs prüfen: Überprüfen Sie die Windows-Event-Logs auf ungewöhnliche Abstürze des Defender-Dienstes (
MsMpEng.exe) oder unerwartete System-Privilegieneskalationen.
Quellen
- Microsoft Security Response Center (MSRC)
- CybersecurityNews — Defender RoguePlanet 0-Day
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- The Hacker News
- BleepingComputer
Quelle: MSRC, Stand 08.07.2026
Kommentar abschicken