Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender

Summary

Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. 21. Mai 2026 um 12:15 Uhr / Marc Stöckel Im Microsoft Defender klaffen mehrere gefährliche Sicherheitslücken. Bild: Michael M. Santiago/Getty Images Im auf Windows-Systemen standardmäßig aktiven Microsoft Defender klaffen mal wieder mehrere Sicherheitslücken, die zum Teil schon aktiv ausgenutzt werden. Angreifer können damit je nach Lücke den Defender lahmlegen, ihre Rechte ausweiten oder sogar eigenen Code zur Ausführung bringen. Korrekturen sind bereits verfügbar und sollten zügig installiert werden, sofern noch nicht geschehen. Eine der Lücken ist als CVE-2026-41091(öffnet im neuen Fenster) registriert und ermöglicht eine lokale Rechteausweitung. Ursache ist laut Microsoft eine "fehlerhafte Linkauflösung vor dem Dateizugriff". Ein Angreifer braucht vorab einen lokalen Zugriff mit einfachen Benutzerrechten, kann diese anhand der Lücke aber auf Systemrechte ausweiten.Die zweite Lücke ist aus der Ferne ausnutzbar und als CVE-2026-45584(öffnet im neuen Fenster) registriert. Angreifer können damit im Microsoft Defender einen Pufferüberlauf erwirken und potenziell eigenen Code zur Ausführung bringen. Der Angriff erfolgt über das Netzwerk und erfordert laut Microsoft weder lokale Zugriffsrechte noch eine Nutzerinteraktion.Zwei von drei Lücken unter BeschussBei der dritten Lücke handelt es sich um CVE-2026-45498(öffnet im neuen Fenster). Mit einem CVSS-Wert von 4,0 wirkt die vergleichsweise harmlos und ermöglicht nur einen Denial-of-Service-Angriff, für den der Angreifer vorab einen lokalen Zugriff auf das Zielsystem benötigt. Um nach erfolgreicher Kompromittierung Malware nachzuladen, ohne dass der Defender diese blockiert, dürfte sich die Lücke aber dennoch eignen. CVE-2026-41091 und CVE-2026-45584 erreichen mit CVSS-Werten von 7,8 bis 8,1 jeweils ho...