Das Sicherheitsupdate von Microsoft im Juni war nicht nur ein geplanter Release, sondern eine Reaktion auf einen massiven Cyberkonflikt. Die Entwickler waren gezwungen, zwei kritische Zero-Day-Schwachstellen dringend zu beheben, die durch die Aktionen eines unabhängigen Forschers mit dem Pseudonym Nightmare Eclipse öffentlich wurden. Die Situation entwickelte sich von einer technischen zu einer persönlichen Angelegenheit, als der Hacker die Korporation der Verletzung finanzieller und rechtlicher Verpflichtungen bezichtigte.

Ursachen des Konflikts: Von der Bug-Bounty-Programmen bis zum öffentlichen Leak

Über mehrere Monate veröffentlichte der Cyber-Forscher Nightmare Eclipse nacheinander fertige Anleitungen und Exploits (Proof-of-Concept) zum Hacken von Windows.据 ihm zufolge wurde er zu diesem radikalen Schritt veranlasst, weil Microsoft die Vereinbarungen des Bug-Bounty-Programms verletzt habe. Der Spezialist beschrieb die Situation als Verrat und erklärte, dass das Unternehmen die Konsequenzen seiner Handlungen kannte, aber trotzdem „das Messer in den Rücken stieß“ und ihn ohne Existenzgrundlage ließ.

Ursprünglich nahm Microsoft eine harte Haltung ein, kritisierte den Hacker öffentlich für die „verantwortungslose“ Offenlegung von Informationen und deutete auf eine Klage hin. Nach der scharfen Reaktion der Cyber-Community zog sich das Unternehmen jedoch zurück und versprach, keine Klage einzureichen, sondern sich auf die Beseitigung der Bedrohungen zu konzentrieren.

Kritische Schwachstellen: GreenPlasma und MiniPlasma

Im neuesten Update-Paket haben die Entwickler zwei Probleme behoben, die den Status Zero-Day erhalten haben (Schwachstellen, von denen bekannt wurde, bevor ein offizieller Schutz verfügbar war):

  • CVE-2026-45586 (GreenPlasma). Dieser Fehler zur lokalen Privilegieneskalation wurde im Windows Collaborative Translation Framework entdeckt. Der Fehler ermöglichte Angreifern oder schädlicher Software mit niedrigen Rechten, den Schutz des Betriebssystems vollständig zu umgehen und maximale SYSTEM-Rechte zu erhalten. Microsoft bestätigte, dass die Komplexität der Durchführung des Angriffs minimal ist und keine Aktionen des Benutzers erfordert.
  • CVE-2020-17103 (MiniPlasma). Microsoft hatte diesen Fehler bereits vor sechs Jahren behoben. Das erneute Auftreten des Fehlers deutet darauf hin, dass die Entwickler den alten Fehler versehentlich während des Releases neuer Windows-Versionen wieder in den Code eingefügt haben – eine sogenannte Code-Regressions.

Unvollendete Arbeit: Was noch ohne Patch bleibt

Trotz des umfangreichen Releases, der insgesamt etwa 200 verschiedene Schwachstellen geschlossen hat, konnte Microsoft bisher nicht alle vom Hacker geleakten Bedrohungen beseitigen. Insbesondere bleibt der Fehler namens Yellow Key ohne vollständigen Patch. Er ermöglicht Angreifern, die vollständige Datenträgerverschlüsselung von Bitlocker bei physischem Zugriff auf den Computer zu umgehen. Derzeit hat das Unternehmen nur vorübergehende manuelle Anweisungen zum Schutz veröffentlicht.

Auch der Status der Korrekturen für die Fehler RedSun (Schwachstelle im Windows Defender-Antivirus) und BlueHammer bleibt unklar.

Escalation: Neuer Angriff auf Defender

Der Konflikt ist noch lange nicht beendet. Parallel zum Release des Juni-Update-Pakets von Microsoft hat der Hacker Nightmare Eclipse eine neue Provokation verübt – er hat den funktionierenden Exploit-Code für eine weitere neue Schwachstelle veröffentlicht, die direkt auf den eingebauten Windows Defender abzielt. Dies gefährdet die Sicherheit von Millionen von Nutzern, deren Systeme auf die eingebauten Schutzmechanismen angewiesen sind.