Mastodawn

Windows-Zero-Day „BlueHammer“: Defender-Updateprozess als Einfallstor für Rechteausweitung

Ein unter dem Pseudonym „Chaotic Eclipse“ auftretender Sicherheitsforscher hat Anfang April 2026 einen funktionsfähigen Exploit für eine ungepatchte Windows-Schwachstelle veröffentlicht – ohne Absprache mit Microsoft, ohne CVE-Nummer.

https://www.all-about-security.de/windows-zero-day-bluehammer-defender-updateprozess-als-einfallstor-fuer-rechteausweitung/

#windows #windowsdefender #exploit #zeroday

Windows-Zero-Day „BlueHammer": Defender-Updateprozess als Einfallstor für Rechteausweitung

Windows-Zero-Day BlueHammer nutzt Defender-Updates und VSS, um lokale Rechte auf SYSTEM zu eskalieren – ungepacht, öffentlich, funktionsfähig.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit