NERDMANForscher leakt Windows-Exploit — Microsoft hat keinen Patch
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Was passiert ist
Der Exploit erlaubt Angreifern, über eine Schwachstelle im Windows Defender Systemrechte auf dem Zielrechner zu erlangen. Volle Kontrolle. Kein Admin-Passwort nötig.
Der Forscher hat den Exploit öffentlich geleakt — aus Frust über Microsofts Umgang mit gemeldeten Sicherheitslücken. Ein Patch existiert nicht.
Zahlenbox
- Systemrechte** — höchste Berechtigungsstufe unter Windows
- 0** — verfügbare Patches von Microsoft
- 2** — öffentliche Exploits desselben Forschers in kurzer Zeit
Warum der Forscher ausrastet
Sicherheitsforscher melden Lücken an Microsoft, warten Monate auf Fixes — und werden hingehalten. Bluehammer war der erste Leak. Jetzt folgt Nummer zwei. Das Muster ist klar: Wer Forscher ignoriert, bekommt seine Exploits öffentlich serviert.
✅ Pro
- Druck auf Microsoft, endlich schneller zu patchen
- Öffentlichkeit erfährt von der Gefahr
❌ Con
- Jeder Angreifer kann den Exploit jetzt nutzen
- Millionen Windows-Systeme sind ungeschützt
- Kein verantwortungsvoller Disclosure-Prozess mehr
💡 Was das bedeutet
Jedes ungepatchte Windows-System ist ab sofort ein potenzielles Ziel. Admins können nur warten — oder den Defender durch Drittanbieter ersetzen. Microsoft steht unter Zugzwang, hat aber noch keinen Zeitplan für einen Fix kommuniziert.
