Wir sprechen über Sicherheitsforscher*in MSNightmare und die Veröffentlichung von 8 Windows Sicherheitslücken
Achtung, Nerd Content! Monina Schwarz und Volker Skwarek besprechen die acht Sicherheitslücken, die von Sicherheitsforscher*in MSNightmare zum Zeitpunkt der Aufnahme gefunden und veröffentlicht wurden. Wir beschreiben ihre Funktionsweise und diskutieren, ob und wie Responsible Disclosure bei diesen Schwachstellen überhaupt möglich war oder gewesen wäre.
Datum der Aufzeichnung: 19.06.2026
Die Namen der heute besprochenen Sicherheitslücken:
BlueHammer: CVE-2026-33825, CVSS 7.8. Patched April 14, 2026 (Patch Tuesday)RedSun: CVE-2026-41091. Patched out-of-band May 21, 2026.UnDefend: CVE-2026-45498. Patched out-of-band May 21, 2026.YellowKey: CVE-2026-45585. Patched June 09, 2026 (Patch Tuesday).GreenPlasma: CVE-2026-45586. Patched June 09, 2026 (Patch Tuesday).MiniPlasma: CVE-2020-17103 (per researcher attribution, an incomplete 2020 fix comprehensively addressed). Patched June 09, 2026 (Patch Tuesday).RoguePlanet: CVE-2026-50606 assigned. No patch available.GreatXMLGit-Repository der Sicherheitsforscher:in (NightmareEclipse) – Achtung: enthält ggf. Exploit-/PoC-Code
Bluehammer: Windows-Defender-Zero-Day (Hacking Passion)
RedSun-Zero-Day-Analyse (Cyderes / Howler Cell)
RoguePlanet: Windows-Defender-0-Day-Exploit (Cybersecurity News)
Anatomie des NightmareEclipse-Defender-Zero-Days (Picus Security)
Nightmare-Eclipse-Intrusion (Huntress)
Microsoft-Dokumentation: Opportunistic Locks
NTFS Hard Links, Junctions und Symbolic Links erklärt (2BrightSparks)
GitHub sperrt Sicherheitsforscher:in (it-daily)
Microsoft MSRC: Coordinated Vulnerability Disclosure (aktualisiert 27.05.2026)
CERT/CC: Guide to Coordinated Vulnerability Disclosure (SEI, Carnegie Mellon)
BSI: Umgang mit IT-Schwachstellen
BSI: Leitlinie für Coordinated Vulnerability Disclosure (CVD)
MiniPlasma-Zero-Day im Detail (Picus Security)
NightmareEclipse veröffentlicht MiniPlasma-Schwachstelle (Borncity)
NightmareEclipse-Zero-Days – Hintergrund und Motiv (Barracuda)
CVE-2026-45586 (GreenPlasma) im NVD (NIST)
CVE-2026-45586 (GreenPlasma) in der SentinelOne-Schwachstellendatenbank
Was YellowKey und GreenPlasma über das Vertrauen in native Windows-Security verraten (ThreatLocker)
CVE-2026-45585 (YellowKey) im NVD (NIST)
YellowKey: BitLocker-Bypass (CVE-2026-45585, SOC Prime)
GreatXML: Angriff auf die WinRE-Vertrauensgrenze hinter BitLocker (ThreatLocker)
GreatXML: Windows-Zero-Day-Analyse (Cyderes / Howler Cell)
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Pocket Casts (Android & iOS)
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: [email protected]
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
Podcast Design: Anne Vogt