IT-Sicherheitsforscher melden Angriffe im Internet auf die teils ungepatchten Sicherheitslücken BlueHammer, RedSun und UnDefend. Die betreffen den Windows Defender und ermöglichen etwa die Ausweitung der Rechte zu Admin oder gar System.

Erste Angriffe auf die BlueHammer-Lücke erfolgten offenbar bereits ab Freitag, den 10. April, wie aus einer knappen Analyse durch die HuntressLabs auf X hervorgeht. Die Lücke wurde kurz vor dem davorliegenden Wochenende bekannt und setzt beim Windows-Defender-Update-Prozess an. Immerhin, am Patchday vergangene Woche hat Microsoft die Schwachstelle mit dem Eintrag CVE-2026-33825 gefixt, außerdem hat der Defender Erkennungen für die bekannten Exploits erhalten.

Anders sieht es etwa mit RedSun und UnDefend aus. Die Analysten von HuntressLabs melden auf X, dass alle drei Lücken angegriffen werden. Allerdings stehen für RedSun und UnDefend noch keine Hotfixes bereit, sie lassen sich zum Meldungszeitpunkt weiter missbrauchen.

Rechteausweitung und Update-Blockade

Alle drei Zero-Days hat der Nutzer mit dem Handle „Nightmare-Eclipse“ auf GitHub veröffentlicht. Hinter RedSun verbirgt sich ein Angriff, der eine Datei mit der „Cloud Files API“ schreibt, im Anschluss eine Race Condition mit den Windows-Schattenkopien gewinnt und dadurch ausführbare Dateien im Systemverzeichnis von Windows platzieren kann. Damit lassen sich dann SYSTEM-Rechte erlangen.

Etwas weniger Beachtung fand die „UnDefend“-Zero-Day-Lücke. Dadurch können Angreifer mit gewöhnlichen Rechten im System den Windows Defender lahmlegen. Im passiven Modus hindert der Exploit den Defender daran, neue Aktualisierungen zu erkennen und zu installieren. Damit kann der Defender nicht vor neuen Bedrohungen schützen. Im aggressiven Modus versucht UnDefend, den Windows Defender ganz zu deaktivieren. Das klappt aber nur, wenn Microsoft ein größeres Plattform-Update verteilt, das etwa die zentrale Komponente MsMpEng.exe und andere Binärdateien ersetzt. Zugleich hat „Nightmare-Eclipse“ eine Methode gefunden, durch die die EDR-Konsole (Endpoint Detection and Response) dann trotzdem ausgibt, dass Windows Defender läuft und aktuell ist – das findet er jedoch zu gefährlich, sodass der Code (noch) nicht öffentlich ist.

Unklar ist, wie weitreichend die beobachteten Angriffe sind. Derzeit bleibt nur zu hoffen, dass Microsoft die Schwachstellen in Kürze ebenfalls ausbessert.

(dmk)

Die leistungsstarke Schwerlastrakete „New Glenn“ des Weltraumunternehmens Blue Origin von Amazon-Gründer Jeff Bezos hat bei ihrem dritten Start einen Satelliten in der falschen Umlaufbahn abgesetzt. Die genauen Hintergründe seien vorerst noch unklar, teilte Blue Origin mit. „Wir untersuchen das derzeit und werden ein Update geben, wenn wir detailliertere Informationen haben.“

Die „New Glenn“ war zuvor planmäßig vom Weltraumbahnhof Cape Canaveral im US-Bundesstaat Florida gestartet – und das erstmals mit einer zuvor bereits verwendeten Raketenstufe. Diese Raketenstufe landete nach dem Start auch diesmal wieder auf einer Plattform im Atlantik. Der Satellit namens „Blue Bird 7“ sei dann allerdings in einer zu niedrigen Umlaufbahn abgesetzt worden, wie auch der Hersteller AST SpaceMobile bestätigte.

Die „New Glenn“-Rakete hatte es beim Erstflug im Januar 2025 direkt ins All geschafft. Beim zweiten Flug rund zehn Monate später hatte die Rakete zwei Mars-Orbiter der US-Raumfahrtbehörde Nasa ins All gebracht. In Zukunft will Blue Origin mit der „New Glenn“-Rakete dem Unternehmen SpaceX von Tech-Milliardär Elon Musk Konkurrenz machen, das aktuell die kommerzielle Raumfahrt dominiert.

(afl)

Ende 2023 stellte Mercedes das „Concept CLA Class“ vor, das einen Ausblick auf den nächsten CLA für 2025 geben sollte, aufgebaut auf der neu entwickelten „Mercedes-Benz Modular Architecture“ MMA. Mit hohen Ladeleistungen und niedrigen Verbräuchen sollte er sich für den Langstreckenbetrieb empfehlen. Lektionen aus dem Konzept „Vision EQXX“ sollten von dort in die Serie finden. Ebenso wichtig wie Effizienz und Ladeleistung war für normale Autofahrer jedoch: Das seriennahe Konzeptauto sah einfach super aus. Tests zeigen: Mercedes löste alle Versprechen ein.

Das gelungene Design ist umso bemerkenswerter, als es mit einem ausgezeichneten c_W-Wert von 0,21 kommt. Die Mercedes-Seifenstücke wie der EQS liegen mit ihren Rekord-niedrigen c_W-Werten von 0,20 nur wenig darunter. Ein bisschen was fürs Herz muss ein Auto bieten, wenn es Erfolg haben soll. Daran haperte es bei den Seifenstücken leider. Sie standen wie Bleibatterien bei den Händlern. Den CLA dagegen kaufen viele Vorbesteller blind ohne Probefahrt. Unser Test des CLA 250+ zeigte bereits das Potenzial im Winter, hier folgt der Test des CLA 350 4matic im März.

Wir testeten den schnell rechnenden Ladeplaner, erfuhren eine maximale Ladeleistung von 350 kW (kein Tippfehler, Mercedes gibt 320 kW an), erlebten typische Ladestopps von 5 Minuten und mussten zum Schluss kommen: Dieses Auto lädt auf den allermeisten Strecken schneller, als du tankst, denn beim Tanken muss man drinnen bezahlen (zusätzliche Minuten), während dieser Benz mit Plug and Charge nur an- und abgesteckt wird (zusätzliche Sekunden). Obwohl ein Tank größere Autonomie bietet, wird es angesichts von Ladeleistung, Ladeplaner, Ladestationsdichte und menschlichem Pausenbedürfnis schwierig, da noch einen Vorteil für den Benzintank zu erdichten. Gerade treue Leser wissen, dass ich das nur zu gern tun würde.

Das war die Leseprobe unseres heise-Plus-Artikels „Mercedes CLA 350 EQ im Test: Lädt schneller, als du tankst“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.