RedSun - Tag - Thomas Kramerhttps://blog.kramer.li/tags/redsun/Persönlicher Blog von Thomas KramerHugo 0.157.0 & FixIt v0.4.4-20260308100717-fe7105a3deblog@shield.5ta.de (Thomas Kramer)blog@shield.5ta.de (Thomas Kramer)Sat, 18 Apr 2026 07:00:00 +0200Drei Defender Zero-Days: Zwei ungepatcht, aktiv ausgenutzthttps://blog.kramer.li/posts/defender-zero-days-bluehammer-redsun/Sat, 18 Apr 2026 07:00:00 +0200blog@shield.5ta.de (Thomas Kramer)https://blog.kramer.li/posts/defender-zero-days-bluehammer-redsun/IT<p>Drei Sicherheitslücken in Microsoft Defender, drei Proof-of-Concept Exploits auf GitHub, zwei davon ohne Patch. Ein Sicherheitsforscher unter dem Namen „Chaotic Eclipse&quot; hat innerhalb von 13 Tagen im April 2026 drei Zero-Day-Exploits veröffentlicht. Aus Protest gegen Microsofts Umgang mit der Schwachstellenmeldung. Jetzt werden sie bereits in Angriffen genutzt.</p> <h3 class="heading-element" id="was-genau-passiert-ist"><span>Was genau passiert ist</span> <a href="#was-genau-passiert-ist" class="heading-mark"> <svg class="octicon octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true"><path d="m7.775 3.275 1.25-1.25a3.5 3.5 0 1 1 4.95 4.95l-2.5 2.5a3.5 3.5 0 0 1-4.95 0 .751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018 1.998 1.998 0 0 0 2.83 0l2.5-2.5a2.002 2.002 0 0 0-2.83-2.83l-1.25 1.25a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042Zm-4.69 9.64a1.998 1.998 0 0 0 2.83 0l1.25-1.25a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042l-1.25 1.25a3.5 3.5 0 1 1-4.95-4.95l2.5-2.5a3.5 3.5 0 0 1 4.95 0 .751.751 0 0 1-.018 1.042.751.751 0 0 1-1.042.018 1.998 1.998 0 0 0-2.83 0l-2.5 2.5a1.998 1.998 0 0 0 0 2.83Z"></path></svg> </a> </h3><p>Chaotic Eclipse, auch bekannt als Nightmare-Eclipse, deckte drei Schwachstellen in Microsoft Defender auf und veröffentlichte den Exploit-Code auf GitHub. Das Ziel war nicht Zerstörung, sondern Protest. Microsofts Security Response Center, so der Vorwurf, habe den Meldungsprozess falsch gehandhabt.</p>