Zero-Day-Exploit kapert Admin-Rechte

(Source: Creative Canvas / Pixabay)

(Source: Creative Canvas / Pixabay)

Ein neuer Zero-Day-Exploit überträgt Angreifern Admin-Rechte auf dem Windows-Betriebssystem. Der "Redsun" genannte Exploit nutzt dazu neben einem fehlerhaften Verhalten des integrierten Windows-Sicherheitsprogramms "Defender" die "Cloud File API", wie "Heise" schreibt. Für den Exploit werde eine Systemdatei überschrieben und verschaffe dem Angreifer dadurch Systemrechte. 

Aufgedeckt wurde die Sicherheitslücke laut Bericht vom gleichen Autor, der gut eine Woche zuvor mit dem "Bluehammer"-Exploit eine weitere kritische Windows-Schwachstelle dokumentierte. Wie "Heise" weiter schreibt, wurde eine knappe Erläuterung des Autors auf dem dezentralen Kurznachrichtendienst Mastodon von Sicherheitsforscher Will Dormann ergänzt. Demnach würde "Redsun" eine Datei mittels der "Cloud Files API" schreiben, eine Race Condition bei Schattenkopien ausnutzen und auf diese Weise eine ausführbare Datei im Windows-Systemverzeichnis platzieren. Damit könnten die Privilegien des Angreifers auf "System"-Level erhöht werden - oder ausgedrückt in Dormanns Worten: "Game over". 

Dormann konnte den Exploit unter aktuellen Versionen von Windows 10 und 11 reproduzieren. Laut "Heise" veröffentlichte Microsoft bislang noch kein Sicherheitsupdate zum Beheben der Schwachstelle.

Den "Bluehammer"-Exploit veröffentlichte der anonyme Sicherheitsforscher laut Bericht am 7. April 2026, mutmasslich  aus Missmut über den Bearbeitungsprozess im Microsoft Security Response Center.

Anthropic und OpenAI arbeiten an jeweils verschiedenen neuen KI-Modellen, die ausserordentliche Fähigkeiten zum Aufspüren von Sicherheitslücken versprechen. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.