Auf den Punkt: Eine Zero-Day in Microsoft Defender namens RoguePlanet gestattet Privileg-Eskalation bis zur SYSTEM-Ebene.
Eine Zero-Day-Sicherheitslücke in Microsoft Defender mit dem Namen RoguePlanet ermöglicht es Angreifern, SYSTEM-Privilegien auf betroffenen Systemen zu erlangen. Die Lücke betrifft die Sicherheitslösung selbst und könnte zur vollständigen Systemkompromittierung führen.
Die Sicherheitslücke RoguePlanet wurde in Microsoft Defender entdeckt und ermöglicht es Angreifern durch eine Privileg-Eskalationsschwachstelle, SYSTEM-Rechte zu erlangen. Damit können Angreifer die höchste Privilegierungsstufe auf einem Windows-System erreichen und vollständige Kontrolle über das betroffene System übernehmen.
Für CISOs stellt diese Lücke eine kritische Bedrohung dar, da Microsoft Defender auf vielen Unternehmensendpunkten als Standardschutzlösung eingesetzt wird. Eine Kompromittierung der Sicherheitslösung selbst umgeht die vorgesehenen Schutzmaßnahmen und könnte zur Lateral-Movement im Netzwerk genutzt werden.
Betroffene Organisationen sollten Sicherheitspatches von Microsoft priorisiert einspielen und bestehende Systeme überwachen. Zusätzliche Kontrollmaßnahmen wie Application Whitelisting, Privilege-Access-Management und erhöhte Logging-Granularität können das Risiko bis zur Verfügbarkeit eines Patches reduzieren.
Quelle: www.bleepingcomputer.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.