Ein anonymer Sicherheitsforscher hat sechs bislang unbekannte Windows-Sicherheitslücken öffentlich gemacht – Microsoft reagierte umgehend mit der Sperrung seines GitHub-Kontos.
Der unter den Pseudonymen Nightmare-Eclipse und Chaotic Eclipse bekannte Forscher veröffentlichte technische Details und Exploit-Code für mehrere kritische Schwachstellen im Windows-Betriebssystem. Die Offenlegung erfolgte ohne vorherige Abstimmung mit Microsoft – ein Vorgehen, das der Konzern scharf verurteilt.
Angesichts neuer Sicherheitslücken, die sogar die BitLocker-Verschlüsselung umgehen können, ist ein stabiles und aktuell gehaltenes System wichtiger denn je. Dieser Gratis-Report zeigt Ihnen, wie Sie typische Fehler bei Windows 11 vermeiden und den Umstieg ohne Datenverlust meistern. Sicherheits-Ratgeber für Windows 11 kostenlos herunterladen
Sechs Schwachstellen – eine davon besonders brisant
Die veröffentlichten Sicherheitslücken tragen die Bezeichnungen RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), BlueHammer (CVE-2026-33825), YellowKey (CVE-2026-45585), GreenPlasma und MiniPlasma. Die Exploits ermöglichen Angreifern unter anderem eine Rechteausweitung sowie die Umgehung der BitLocker-Verschlüsselung.
Besonders im Fokus steht die Schwachstelle YellowKey. Mit einem CVSS-Score von 6,8 gilt sie als mittelschwer bis kritisch und zielt direkt auf die Sicherheitsfunktionen von BitLocker ab – jener Verschlüsselungstechnologie, die in unzähligen Windows-Systemen weltweit zum Einsatz kommt.
Microsoft sperrte daraufhin nicht nur den GitHub-Zugang des Forschers. Auch sein Konto auf der Entwicklerplattform GitLab wurde deaktiviert.
Microsoft droht mit rechtlichen Schritten
Das Microsoft Security Response Center (MSRC) verurteilte die unkoordinierte Veröffentlichung scharf. Die Offenlegung von Zero-Day-Details ohne vorherige Abstimmung mit dem Hersteller sei „niemals zu rechtfertigen“. Solche Aktionen umgingen die etablierten Sicherheitsprotokolle, die Anwender vor aktiver Ausnutzung schützen sollen.
Die Digital Crimes Unit des Konzerns prüft den Fall bereits. Rechtliche Schritte gegen den Forscher werden nicht ausgeschlossen. Gleichzeitig betonte Microsoft, dass man grundsätzlich für die Entgegennahme von Schwachstellenmeldungen über die offiziellen Kanäle offen bleibe – die Haltung gegenüber der aktuellen Vorgehensweise sei jedoch unmissverständlich klar.
Forscher kontert mit schweren Vorwürfen
Der Sicherheitsforscher ließ die Sperrung nicht auf sich sitzen. In öffentlichen Stellungnahmen vor der Kontosperrung erhob er schwere Vorwürfe gegen Microsoft: Vertragsbruch und üble Nachrede seien dem Konzern vorzuwerfen. Zudem habe die Aktion von Microsoft sein Privatleben massiv beeinträchtigt.
Falls Ihr System durch neue Schwachstellen oder fehlerhafte Updates instabil wird, hilft oft nur noch ein externer Rettungs-Anker. Erfahren Sie in dieser Schritt-für-Schritt-Anleitung, wie Sie sich selbst einen Windows 11 Boot-Stick als Notfall-Tool erstellen. Gratis-Anleitung: Windows 11 Notfall-Stick erstellen
Als Reaktion auf die Sperrung seiner Entwicklerkonten deutete der Forscher an, dass weitere technische Enthüllungen zu Windows-Sicherheitslücken folgen könnten. Ein gefährlicher Kreislauf droht: Je härter Microsoft gegen die Veröffentlichung vorgeht, desto mehr Material könnte der Forscher nachlegen.
Brisanter Zeitpunkt
Die Veröffentlichung fällt in eine Phase erhöhter Bedrohungslage. Erst Ende April hatte Microsoft einen Patch für eine kritische Schwachstelle in Outlook und Exchange (CVE-2026-46597) bereitgestellt, die eine Remotecodeausführung ermöglichte. Die sechs neuen Zero-Days kommen nun zu einem denkbar ungünstigen Zeitpunkt – und stellen die Sicherheitsteams des Konzerns vor eine unmittelbare Herausforderung.
Für Unternehmen und Privatanwender bedeutet dies: Bis Microsoft Sicherheitsupdates bereitstellt, bleiben die betroffenen Systeme potenziell angreifbar. Ein Wettlauf gegen die Zeit hat begonnen.
