NERDMAN3 Zero-Days zerlegen den Windows Defender
Microsoft hat ein massives Problem. Drei ungepatchte Sicherheitslücken im Windows Defender — RedSun, UnDefend und BlueHammer — werden aktiv ausgenutzt. Patches? Gibt es noch nicht.
Die drei Lücken im Überblick
- RedSun** — greift den Defender-Kernel an
- UnDefend** — schaltet den Echtzeitschutz aus
- BlueHammer** — ermöglicht Codeausführung mit Systemrechten
Alle drei sind Zero-Days. Das heißt: Die Angreifer wussten vor Microsoft davon. Und sie nutzen das bereits aus.
💡 Was das bedeutet
Wer Windows nutzt, ist gerade ungeschützt — und zwar vom eigenen Schutzprogramm. Der Defender soll Angriffe abwehren, wird aber selbst zur Eintrittskarte. Millionen Rechner weltweit sind potenzielle Ziele, bis Microsoft liefert.
✅ Pro
- Microsoft kennt die Lücken jetzt
- Sicherheitsforscher haben die Namen öffentlich gemacht
❌ Con
- Kein Patch verfügbar
- Aktive Angriffe laufen bereits
- Der Defender selbst ist das Einfallstor
Kurze Ehrlichkeit
Dieser Fall hat nichts mit KI zu tun. Keine generierte Malware, kein AI-gestützter Angriff. Alte Schule: Lücke finden, Lücke ausnutzen. Aber genau das zeigt: Während alle über KI-Risiken reden, kommen die echten Treffer noch immer durch klassische Exploits.
