![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
So ganz spontan f\u00e4llt mir \"Einer geht noch, einer geht noch rein\" zur neuesten Ver\u00f6ffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollst\u00e4ndig gepatchte Schwachstelle CVE-2020-17103, die einem Angreifer erm\u00f6glicht, sich unbefugten Zugriff mit erweiterten Rechten auf ein Zielsystem zu verschaffen.<\/p>\n
<\/p>\n
Chaotic Eclipse oder Nightmare Eclipse ist ein Sicherheitsforscher, der Microsoft in den letzten Wochen durch Offenlegung ungepatchter Schwachstellen vorf\u00fchrt. Hintergrund ist wohl, dass der Sicherheitsforscher bei gemeldeten Schwachstellen bei Microsoft \"abgeblitzt ist\" – deren Sicherheitsteam meinte, es sei keine Schwachstelle. Seit dem ver\u00f6ffentlicht Nightmare Eclipse in sch\u00f6ner Regelm\u00e4\u00dfigkeit fette Schwachstellen wie BlueHammer, RedSun, YellowKey, GreenPlasma, siehe Artikellinks am Beitragsende.<\/p>\n
Mir ist die Meldung zu einer neuen Schwachstelle bereits gestern untergekommen – ich konnte es aber noch nicht aufgreifen. In nachfolgendem Tweet<\/a> weist Dark Web Informer darauf hin, dass Nightmare Eclipse bereits zum 14. Mai 2026 seine n\u00e4chste Schwachstellen ver\u00f6ffentlicht habe.<\/p>\n Auf GitHub beschreibt<\/a> Nightmare Eclipse die von ihm MiniPlasma getaufte Schwachstelle im Windows Cloud Files Mini Filter Driver. In obigem Tweet wird die Schwachstelle\u00a0CVE-2020-17103<\/a> genannt. Microsoft hat zum 8. Dezember 2020, also vor fast sechs Jahren, eine\u00a0Windows Cloud Files Mini Filter Driver Elevation of Privilege-Schwachstelle gepatcht.<\/p>\n Nightmare Eclipse schreibt, dass sich nach einer erneuten Untersuchung der in GreenPlasma verwendeten Technik (insbesondere \u201eSetPolicyVal\") herausgestellt habe, dass die Funktion \"cldflt!HsmOsBlockPlaceholderAccess\" nach wie vor f\u00fcr genau denselben Fehler anf\u00e4llig sei, der Microsoft bereits vor sechs Jahren gemeldet wurde. James Forshaw von Google Project Zero habe die Schwachstelle entdeckt und an Microsoft gemeldet, und sie wurde angeblich als CVE-2020-17103 behoben.<\/p>\n Ein befreundeter Sicherheitsforscher wies Nightmare Eclipse jedoch darauf hin, dass die Routine m\u00f6glicherweise immer noch eine Schwachstelle aufweist. Nightmare Eclipse hatte das zwar in Betracht gezogen, aber verworfen, da er es, laut eigener Aussage, f\u00fcr unm\u00f6glich hielt, dass Microsoft diese Schwachstelle einfach nicht gepatcht oder den Patch per Rollback zur\u00fcckgenommen hat.<\/p>\n Nach einer Untersuchung stellte sich heraus, dass genau das gleiche Problem, das Google Project Zero an Microsoft gemeldet hatte, tats\u00e4chlich immer noch vorhanden und ungepatcht ist. Nightmare Eclipse schreibt, dass er sich nicht sicher sei, ob Microsoft das Problem einfach nie gepatcht hat oder ob der Patch irgendwann aus unbekannten Gr\u00fcnden stillschweigend zur\u00fcckgesetzt wurde. Der urspr\u00fcngliche PoC von Google funktionierte ohne \u00c4nderungen.<\/p>\n Um dieses Problem hervorzuheben, habe Nightmare Eclipse den urspr\u00fcnglichen PoC so angepasst, dass er eine SYSTEM-Shell startet. Auf seinen Testrechnern scheint der\u00a0 PoC zuverl\u00e4ssig zu funktionieren, aber die Erfolgsquote kann variieren, da es sich um eine Race Condition handelt. Der Sicherheitsforscher ging davon aus, dass alle Windows-Versionen von dieser Schwachstelle betroffen sind.<\/p>\n In diesem Tweet<\/a> schreibt Chaotic Eclipse im Nachgang: \"It's confirmed, CVE-2020-17103 patch is ineffective and the vulnerability still exists, A weaponized PoC can be found here<\/a> – <\/span><\/em> Tested against fully patched Windows 11 and Server 2025 machines<\/em>.\"\u00a0<\/span><\/p>\n \u00c4hnliche Artikel:<\/strong> So ganz spontan f\u00e4llt mir \"Einer geht noch, einer geht noch rein\" zur neuesten Ver\u00f6ffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollst\u00e4ndig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen ![\"Windows-Schwachstelle](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/MiniPlasma.jpg\")
<\/a><\/p>\n
\nBlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"