Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Microsoft News Sicherheit Windows Alle Themen
Bekannte Schwachstelle

Uralt-Lücke doch nicht gepatcht? Hacker stellt Microsoft bloß

Laptop mit Warnsignal
Angeblich hat Microsoft eine Sicherheitslücke in Windows schon vor Jahren gestopft. Ein Hacker macht nun den Gegenbeweis publik. Foto: Getty Images
Artikel teilen
Mats Pache

19. Mai 2026, 11:31 Uhr | Lesezeit: 2 Minuten

Eine seit 2020 bekannte Schwachstelle namens „MiniPlasma“ ermöglicht Angreifern, Systemrechte zu erlangen. Der Exploit funktioniert trotz Microsofts angeblicher Behebung noch immer. Unabhängige Tests bestätigen die Gefahr auf vollständig gepatchten Systemen. Ein Sicherheitsupdate von Microsoft steht weiterhin aus.

Bekannte Schwachstelle

Laut dem Online-Magazin „Born City“ ist die Schwachstelle MiniPlasma bereits seit 2020 bekannt. Sie wurde erstmals im Rahmen des Google Project Zero erwähnt, einem Team, das sich auf das Aufspüren von Zero-Day-Lücken spezialisiert hat. Der Google-Sicherheitsexperte James Forshaw identifizierte die Lücke damals unter der Kennung CVE-2020-17103. Offiziell hatte Microsoft die Schwachstelle behoben, doch aktuelle Erkenntnisse widersprechen dieser Aussage.

Der Sicherheitsforscher, der unter verschiedenen Pseudonymen wie „Chaotic Eclipse“ auftritt, behauptet, dass der Exploit weiterhin funktioniert. Die Schwachstelle befindet sich im Cloud-Filter-Treiber cldflt.sys, der unter anderem für die Integration von Cloud-Dateien wie OneDrive verantwortlich ist. Der Fehler ermöglicht es Angreifern, von einem normalen Benutzerkonto aus Systemrechte zu erlangen, was praktisch die vollständige Kontrolle über den Rechner bedeutet.

Mehr zum Thema

Kommt ein Patch?

Unabhängige Tests bestätigen die Funktionsfähigkeit des Exploits. Das Online-Magazin „BleepingComputer“ berichtete, dass es gelungen sei, einen Angriff auf ein vollständig gepatchtes Windows-11-Pro-System mit den Sicherheitsupdates vom Mai 2026 zu simulieren. Auch der Sicherheitsanalyst Will Dormann bestätigte die Wirksamkeit des Exploits. In einer neueren Insider-Testversion von Windows 11 trat das Problem jedoch nicht mehr auf, was auf einen baldigen Patch hindeutet.

Auch interessant: Windows 11 bekommt neuen Turbo-Modus

Microsoft betont, dass gemeldete Sicherheitsprobleme kontinuierlich untersucht und auf koordinierte Offenlegung gesetzt werden. Angesichts des funktionierenden Exploits wird ein offizielles Sicherheitsupdate dringend erwartet. Nightmare Eclipse hat in der Vergangenheit bereits mehrfach ähnliche Schwachstellen offenbart, wodurch Microsoft unter Druck geriet.

Persönlicher Hintergrund des Sicherheitsforschers

Laut den Blog-Beiträgen von Nightmare Eclipse gehe es ihm nicht darum, Nutzern zu schaden oder finanzielle Vorteile auf dem Schwarzmarkt zu erlangen. Vielmehr will er auf eine fehlgeleitete Sicherheitspolitik bei Microsoft aufmerksam machen. Ob MiniPlasma seit der vermeintlichen Behebung von Cyberkriminellen ausgenutzt wurde, bleibt unbekannt. Die Hoffnung besteht, dass ein baldiger Patch die Sicherheitslücke endgültig stopfen wird.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.