13. April 2026, 17:57 Uhr | Lesezeit: 3 Minuten
Eine neu entdeckte Schwachstelle in Windows 11 sorgt aktuell für Aufmerksamkeit. Der Fehler mit dem Namen „BlueHammer“ ermöglicht es Angreifern, sich weitreichende Rechte auf einem Computer zu verschaffen. Besonders brisant ist, dass es bislang keine offizielle Reaktion von Microsoft auf das Problem gibt. Aus Frust hat ein Forscher daher den Code veröffentlicht.
Hinter der Veröffentlichung steckt der Sicherheitsforscher, der sich selbst „Chaotic Eclipse“ nennt. Nach eigenen Angaben hatte er die Lücke bereits zuvor an das Microsoft Security Response Center (MSRC) gemeldet. Die Reaktion fiel aus seiner Sicht jedoch zu langsam aus. Auch der Austausch mit Microsoft verlief offenbar nicht zufriedenstellend. In einem Blogbeitrag äußert er sich deutlich:
„Ich habe nicht geblufft, Microsoft, und ich mache es wieder. Anders als bei den letzten Malen erkläre ich nicht, wie das funktioniert – ihr Genies kommt schon selbst darauf. Ein großes Dankeschön auch an die Leitung des MSRC, die dies ermöglicht hat.“
Aus Protest stellte er daraufhin ein Programm online, das die Schwachstelle demonstriert. Dieses veröffentlichte er auf GitHub. Wie angekündigt fehlen jedoch genaue Erklärungen oder Hilfestellungen, um die Lücke zu schließen.
Angreifer können volle Kontrolle erlangen
Laut Berichten von „BleepingComputer“ bewerten andere Sicherheitsexperten die Schwachstelle als kritisch. Sie ermöglicht eine sogenannte Rechteausweitung. Das bedeutet, dass ein Angreifer von einem einfachen Nutzerkonto auf die höchsten Systemrechte wechseln kann, wodurch er Zugriff auf die Security-Account-Manager-Datenbank erhält, in der verschlüsselte Passwörter lokaler Nutzer gespeichert sind.
Mit diesen Informationen lässt sich ein Rechner vollständig übernehmen. Angreifer können Schadsoftware installieren, Daten auslesen oder weitere Angriffe vorbereiten.
Windows-10-Nutzer sollten sofort updaten!
Schwere Sicherheitslücke in Google Chrome! Update dringend erforderlich
Angriff funktioniert noch nicht zuverlässig
Der veröffentlichte Code ist laut seinem Autor noch fehlerhaft. Es handelt sich um einen sogenannten Proof of Concept, der lediglich zeigen soll, dass der Angriff grundsätzlich möglich ist. Der Forscher weist selbst darauf hin, dass noch Bugs enthalten sind.
Erste Tests zeigen, dass der Angriff auf Windows-Servern aktuell nicht vollständig funktioniert. Dort lassen sich die Rechte nur bis zu einem erweiterten Administrator-Konto erhöhen, das zusätzlich bestätigt werden muss. Dennoch warnen Experten davor, die Gefahr zu unterschätzen. Erfahrene Entwickler könnten den Code weiterentwickeln und verbessern.
Auch interessant: Microsofts Windows 11 sorgt für Probleme in Unternehmen
So können Nutzer sich schützen
Bis ein offizieller Patch erscheint, sollten Nutzer besonders vorsichtig sein. Aktuell ist nicht bekannt, ob die Lücke bereits aktiv ausgenutzt wird. Durch die Veröffentlichung könnte sie jedoch mehr Aufmerksamkeit bei Cyberkriminellen erhalten haben. Bis dahin ist es ratsam, das System aktuell zu halten, keine unbekannten E-Mail-Anhänge zu öffnen und vorsichtig bei verdächtigen Links zu sein.