![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Microsoft hat zum 9. Juni 2026 einen Schwung Sicherheitsl\u00fccken, die durch eine Person mit dem Alias Nightmare Eclipse ver\u00f6ffentlicht wurden, gepatcht. Kurz danach hat der\u00a0anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die n\u00e4chste 0-day-Schwachstelle \"RoguePlanet\" offen gelegt.<\/p>\n
<\/p>\n
Nightmare Eclipse weist in diesem GitHub-Post<\/a> auf die n\u00e4chste 0-Day-Schwachstelle, die er RoguePlanet getauft hat, im Microsoft Defender hin. Der Exploit nutzt eine Race Condition auf dem System aus, wodurch eine erfolgreiche Ausnutzung ungewiss ist. Nightmare Eclips schreibt, dass er auf\u00a0einigen Rechnern eine Erfolgsquote von 100 % erzielen konnte, w\u00e4hrend der Exploit auf anderen Systemen nur schwer funktionierte.<\/p>\n Jedenfalls hat Nightmare Eclipse gewartet, bis die Juni 2026-Patches durch Microsoft freigegeben wurden, um dann auf voll gepatchten Windows-Systemen zu testen. Nach seinen Aussagen funktioniert die Ausnutzung sowohl unter Windows 11 als auch unter Windows 10. Testet habe er den\u00a0Exploit unter Windows 11 (offizieller Kanal und Canary Channel) und unter Windows 10 mit installiertem Patch vom Juni 2026.<\/p>\n Derzeit funktioniert das Proof of Concept unter Windows Server nicht, da dort ein Standardbenutzer kein ISO-Image mounten kann. Nightmare Eclipse geht aber davon aus, dass der Angriff mit einem modifizierten Proof of Concept auch unter allen Windows Server-Installationen funktioniert.<\/p><\/blockquote>\n Der Exploit bewirkt, dass ein von einem Standardnutzer gestarteter Prozess \u00fcber eine Race-Condition-Sicherheitsl\u00fccke im Microsoft Defender eine Eingabeaufforderung mit SYSTEM-Rechten \u00f6ffnen kann.<\/p>\n Nightmare Eclipse hat auf GitHub obigen Screenshot mit zwei Fenstern einer Eingabeaufforderung geteilt. Die Eingabeaufforderung im Hintergrund links l\u00e4uft mit normalen Standardbenutzerrechten und protokolliert die Versuche des Exploits. Bei Erfolg wird dann ein zweites Fenster mit einer Eingabeaufforderung (im Screenshot im Vordergrund) ge\u00f6ffnet, die SYSTEM-Rechte besitzt.<\/p>\n Die Sicherheitsforscher von ThreatLocker haben eigene Tests durchgef\u00fchrt und\u00a0best\u00e4tigten gegen\u00fcber Bleeping Computer, dass der Exploit auch auf vollst\u00e4ndig gepatchten Windows-11-Systemen mit installiertem KB5094126 funktioniert.<\/p>\n Auf Blogspot<\/a> ver\u00f6ffentlicht Nightmare Eclipse zus\u00e4tzliche Informationsschnipsel. Dort erkl\u00e4rt\u00a0<\/a>Nightmare Eclipse, dass RoguePlanet urspr\u00fcnglich als Sicherheitsl\u00fccke zur Ausf\u00fchrung von Remote-Code entwickelt wurde. Er sollte die Verarbeitung von Dateien, die auf entfernten SMB-Freigaben gehostet werden, durch Microsoft Defender ausnutzen. Durch \u00c4nderungen seitens Microsoft wurde dieser Ansatz aber nutzlos, wodurch obiger PoC entstand.<\/p>\n In diesem Blog-Post<\/a> gibt Nightmare Eclipse \u00fcbrigens so etwas wie eine Entwarnung zum 14. Juli 2026. Er wolle zu diesem Datum keine 0-Days in gro\u00dfem Umfang ver\u00f6ffentlichen. RoguePlanet hat viel mehr Zeit in Anspruch genommen als erwartet, und er wolle jetzt eine Pause einlegen. Die neuerliche Aktion von Nightmare Eclipse hat auch verhaltene Kritik von Sicherheitsforschern wie hier<\/a> ausgel\u00f6st, wo von fehlender Diplomatie die Rede ist.<\/p>\n \u00c4hnliche Artikel: Microsoft hat zum 9. Juni 2026 einen Schwung Sicherheitsl\u00fccken, die durch eine Person mit dem Alias Nightmare Eclipse ver\u00f6ffentlicht wurden, gepatcht. Kurz danach hat der\u00a0anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die n\u00e4chste 0-day-Schwachstelle \"RoguePlanet\" offen gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426,161,301],"tags":[2699,6664,3288],"class_list":["post-326198","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","category-virenschutz","category-windows","tag-defender","tag-schwachstelle","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326198"}],"version-history":[{"count":8,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326198\/revisions"}],"predecessor-version":[{"id":326208,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326198\/revisions\/326208"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ein Blog-Leser hatte die Information in diesem Kommentar<\/a> zum Blog-Beitrag\u00a0Microsoft Security Update Summary<\/a> (9. Juni 2026) hinterlassen. Es gibt aber diverse Tweets, die neben diesem Artikel<\/a> der Kollegen von Bleeping Computer auf den Sachverhalt hinweisen.<\/p>\n
![\"RoguePlanet\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/RoguePlanet.jpg\")
<\/a><\/p>\nDefender 0-Day RoguePlanet<\/h2>\n
![\"RoguePlanet-PoC\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/RoguePlanet-PoC.jpg\")
<\/p>\nZus\u00e4tzliche Erkl\u00e4rungen von Nightmare Eclipse<\/h2>\n
\n<\/strong>BlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>
\nNightmare Eclipse ver\u00f6ffentlicht MiniPlasma-Schwachstelle CVE-2020-17103<\/a>
\nZoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse<\/a>
\nNightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung<\/a>
\nMicrosoft versus Nightmare Eclipse: Wir haben jetzt \"Bitskrieg\"<\/a>
\nBlackHat 2026 in Vegas: Tritt das MSRC gerade in das n\u00e4chste Fettn\u00e4pfchen?<\/a>
\nWindows: Details zur Bitlocker-Schwachstelle \"Bitskrieg\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"