Sicherheitsforscher haben eine bislang ungepatchte Zero-Day-Schwachstelle in Windows entdeckt, die Angreifern eine Rechteausweitung bis hin zu System- bzw. Administratorrechten ermöglicht. Die Lücke trägt den Namen „BlueHammer“ und wurde bereits als funktionsfähig bestätigt.

Der veröffentlichte Proof‑of‑Concept nutzt offenbar Schwächen im Update‑Prozess von Windows Defender aus und ermöglicht über Umwege Zugriff auf sensible Systembereiche wie die Security Account Manager (SAM)-Datenbank. Betroffen sind vor allem Windows‑11‑Systeme, auf Server‑Versionen ist die Ausnutzung eingeschränkt, aber ebenfalls möglich.

Ein offizieller Patch von Microsoft steht derzeit (Stand 07.04.26) noch nicht zur Verfügung. Anwender und Administratoren sollten Systeme besonders absichern und auf weitere Updates achten.

Wichtige Information für W&B Managed-IT-Service Kunden: Wir behalten die Lage für Sie im Blick und werden, wenn notwendig, Maßnahmen unternehmen, um Ihre Systeme sicher zu halten.