Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Ruediger Lahl <ruediger.lahl@gmx.de>
Newsgroups: de.comp.security.misc
Subject: =?UTF-8?Q?Re=3A_Windows_Defender_L=C3=BCcke?=
Date: Tue, 21 Apr 2026 06:08:03 +0200
Organization: privat
Lines: 22
Message-ID: <10s7484.3mc.1@privat.lahls.de>
References: <10s5u5k$ks3j$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net nnqogloJeqPiF+rigGo8zwPP5S/UK+ELI6rf+QicfN4RLG1cLg
Cancel-Lock: sha1:ynK6HY+BNwOHLvvGGaro8AXTYaQ= sha1:V9spkhFMFBgN2xJZ2e3hXH4v8QQ= sha256:v0nDYL4u4DDq/XIXGnXeTxWrFNRt7jL+Kro+2VXhEu8=
User-Agent: Thunderbird Daily
Content-Language: de-DE
X-Face: %C$?+~NQLKEu]7FaW`FHx#LQ5-4J~}*x8ga_[?\0,VN3\5Nz,CmCGKH<e*TPuSYD'ngCK~h 9:5CN?FRA9@mw/E=etoftt;^zM!,9o;FEaiIFUR+jAHZS}^}#n:ugp&K=g4)@ty+]}sec)EAx0K:4p YH8h_4k[}Mz]Zd|Z}Y;Z4&K7,V^MW$WBS4]3.Se9(]x6cA~#?<5ZMD5ZVzS
Xref: csiph.com de.comp.security.misc:41343

*Christian Steins* schrieb:

> https://www.heise.de/news/Ungepatchte-Windows-Zero-Days-RedSun-UnDefend-und-BlueHammer-werden-attackiert-11263691.html
>
> Verstehe hier leider nur Bahnhof.

Dann solltest du dich auch schlicht nicht drum kümmern.
https://www.reddit.com/r/cybersecurity/comments/1snvged/new_microsoft_defender_redsun_zeroday_poc_grants/?tl=de
könnte ersteinmal aufzeigen, warum die Lücke bekannt ist, aber noch kein
Patch herausgegeben wurde.

Es sieht so aus, als ob der Finder der Lücke da etwas ungeduldig mit MS
war und die normalen Abläufe für das Einreichen solcher Funde nicht
eingehalten/verstanden/gekannt hat und den Exploid dann mutwillig
vorzeitig veröffentlicht hat, bevor MS da was machen konnte.

> Was sollte man als normaler Win11 User hier machen? Defender abschalten?

Abwarten. "Der normale Win11 User" ist nicht Ziel der daraus
resultierenden Angriffe.
-- 
bis denne (650)