Windows-Schwachstellen veröffentlicht: Microsoft ignoriert Warnungen

Ein Cybersicherheitsforscher hat Details zu Windows-Schwachstellen veröffentlicht, nachdem er behauptete, Microsoft habe seine Warnungen ignoriert. Angreifer nutzen diese Schwachstellen bereits aus. Der öffentlich zugängliche Code hat mindestens einen realen Angriff auf eine Organisation ermöglicht. Der Informant, der unter dem Pseudonym Chaotic Eclipse auftritt, ging diesen Schritt aufgrund der fehlenden Reaktion des Unternehmens.

Wie TechCrunch berichtet, haben Experten von Huntress die Ausnutzung von drei Schwachstellen namens BlueHammer, UnDefend und RedSun identifiziert. Alle betreffen den integrierten Schutz von Windows Defender und ermöglichen Angreifern, ihre Berechtigungen auf Administratorlevel zu erhöhen. Der Forscher stellte Werkzeuge zur Ausnutzung dieser Schwachstellen auf GitHub bereit, was deren Nutzung erheblich vereinfacht.

Chaotic Eclipse kritisierte Microsoft öffentlich und erklärte, seine Handlungen seien keine Drucktaktik, sondern resultierten aus der Untätigkeit des Unternehmens. In seiner Mitteilung dankte er sarkastisch dem Microsoft Security Response Center Team, das für die Bearbeitung solcher Vorfälle zuständig ist, und deutete damit auf dessen Rolle in der Situation an.

Bisher hat Microsoft nur eine Schwachstelle – BlueHammer – mit einem Update diese Woche gepatcht. Die beiden anderen Probleme bleiben offen und stellen weiterhin Risiken für Nutzer dar. Experten weisen darauf hin, dass fertige Angriffswerkzeuge die Systemverteidigung erheblich erschweren und sie zu einem ständigen Kampf gegen Cyberkriminelle machen, während Microsoft weiterhin die Bedeutung einer verantwortungsvollen Offenlegung von Schwachstellen vor deren Veröffentlichung betont.