Microsoft Defender: Zero-Day RoguePlanet gefährdet Millionen Windows-Nutzer
22.06.2026 - 19:45:46 | boerse-global.de
Der Fehler ermöglicht Angreifern, die volle Kontrolle über betroffene Systeme zu übernehmen.
RoguePlanet: Angreifer erlangen SYSTEM-Rechte
Die Sicherheitslücke mit der Kennung CVE-2026-50656 – von Experten auf den Namen RoguePlanet getauft – betrifft die Microsoft Malware Protection Engine. Diese Komponente ist das Herzstück des Defender-Antivirenprogramms auf Windows 10 und Windows 11.
Anzeige: Der Zero-Day RoguePlanet im Microsoft Defender ermöglicht Angreifern SYSTEM-Rechte – und ein öffentlicher Exploit ist bereits verfügbar. Bis Microsoft einen Patch liefert, schützt nur eine konsequente Anwendungssteuerung. Die kostenlose Checkliste zeigt Ihnen die nötigen Schritte. Sofortmaßnahmen-Checkliste anfordern
Im Kern handelt es sich um eine sogenannte Privilege-Escalation-Schwachstelle. Ein lokaler Angreifer kann damit seine Benutzerrechte auf das höchste Systemniveau ausweiten. Auslöser ist ein Time-of-Check-to-Time-of-Use-Fehler (TOCTOU) in der Echtzeit-Scan-Engine. Konkret: Das Programm prüft eine Datei auf Schadcode, doch ein Angreifer kann genau diesen Moment nutzen, um die Prüfung zu unterwandern und Schadcode mit SYSTEM-Rechten auszuführen.
Die Schwere der Lücke wird mit einem CVSS-Wert von 7,8 bewertet – eine ernste Einstufung. Besonders brisant: Die Schwachstelle umgeht die Sicherheitsgrenzen selbst vollständig aktualisierter Systeme.
Kein Patch trotz Juni-Updates
Microsoft hat die Existenz der Lücke zwar am 16. Juni 2026 eingeräumt, ein funktionierender Patch steht jedoch noch aus. Selbst nach Installation des kumulativen Juni-Updates KB5094126 bleibt das System verwundbar.
Die Gefahr hat sich in den vergangenen Tagen drastisch verschärft: Die Sicherheitsforscher Nightmare Eclipse und Chaotic Eclipse veröffentlichten einen funktionsfähigen Proof-of-Concept-Exploit. Damit ist der Angriffscode öffentlich zugänglich – Administratoren stehen ohne direkten Softwareschutz da.
Anzeige: Betrifft Ihr Unternehmen den Defender-Zero-Day CVE-2026-50656? Der öffentliche Exploit umgeht selbst vollständig aktualisierte Systeme. Mit unserer Checkliste implementieren Sie in drei Schritten WDAC oder AppLocker – bevor Angreifer die Lücke ausnutzen. Checkliste per E-Mail sichern
Empfohlene Schutzmaßnahmen für Unternehmen
Microsoft arbeitet nach eigenen Angaben mit Hochdruck an einem Sicherheitsupdate. Bis zur Auslieferung des Patches empfehlen Experten, strenge Anwendungssteuerungen zu implementieren.
Konkret raten Sicherheitsanalysten zum Einsatz von Windows Defender Application Control (WDAC) oder AppLocker. Diese Tools erlauben nur die Ausführung freigegebener Programme und können so die für den Angriff nötigen Schadcode-Ausführungen blockieren. Zusätzlich sollten Administratoren die Systeme auf ungewöhnliche Versuche zur Rechteausweitung überwachen – bis die Malware Protection Engine ein offizielles Update erhält.
