Auf den Punkt: Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.
Die US-Behörde CISA bestätigte, dass Ransomware-Gruppen eine Privilegieeskalationslücke in Microsoft Defender, bekannt als BlueHammer, aktiv ausnutzen. Die Sicherheitslücke war bereits in Zero-Day-Angriffen zum Einsatz gekommen.
Die US-Cybersecurity- und Infrastructure Security Agency (CISA) bestätigte am Montag die aktive Ausnutzung der BlueHammer-Sicherheitslücke durch Ransomware-Gruppen. Die Lücke ermöglicht Privilegieeskalation in Microsoft Defender und war zuvor bereits in Zero-Day-Attacken eingesetzt worden.
Für CISOs bedeutet die Bestätigung einer verbreiteten Ausnutzung durch organisierte Bedrohungsakteure eine unmittelbare Gefährdungslage für Windows-basierte Infrastrukturen. Ransomware-Gruppen nutzen solche Privilegieeskalationen typischerweise, um Lateralbewegungen durchzuführen oder ihre Malware vor Sicherheitstools zu verbergen — ein Standard-Taktik-Baustein moderner Erpressungsanschläge.
Eine aufgeschobene Behebung oder fehlende Patching-Prozesse für diese bekannte Lücke erhöht das operative Risiko erheblich, besonders in kritischen Infrastrukturen und bei Organisationen mit hoher Ransomware-Priorität seitens der Angreifer.
Quelle: www.bleepingcomputer.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.