IT-Sicherheitsforscher melden Angriffe im Internet auf die teils ungepatchten Sicherheitslücken BlueHammer, RedSun und UnDefend. Die betreffen den Windows Defender und ermöglichen etwa die Ausweitung der Rechte zu Admin oder gar System.

Erste Angriffe auf die BlueHammer-Lücke erfolgten offenbar bereits ab Freitag, den 10. April, wie aus einer knappen Analyse durch die HuntressLabs auf X hervorgeht. Die Lücke wurde kurz vor dem davorliegenden Wochenende bekannt und setzt beim Windows-Defender-Update-Prozess an. Immerhin, am Patchday vergangene Woche hat Microsoft die Schwachstelle mit dem Eintrag CVE-2026-33825 gefixt, außerdem hat der Defender Erkennungen für die bekannten Exploits erhalten.

Anders sieht es etwa mit RedSun und UnDefend aus. Die Analysten von HuntressLabs melden auf X, dass alle drei Lücken angegriffen werden. Allerdings stehen für RedSun und UnDefend noch keine Hotfixes bereit, sie lassen sich zum Meldungszeitpunkt weiter missbrauchen.

Rechteausweitung und Update-Blockade

Alle drei Zero-Days hat der Nutzer mit dem Handle „Nightmare-Eclipse“ auf GitHub veröffentlicht. Hinter RedSun verbirgt sich ein Angriff, der eine Datei mit der „Cloud Files API“ schreibt, im Anschluss eine Race Condition mit den Windows-Schattenkopien gewinnt und dadurch ausführbare Dateien im Systemverzeichnis von Windows platzieren kann. Damit lassen sich dann SYSTEM-Rechte erlangen.

Etwas weniger Beachtung fand die „UnDefend“-Zero-Day-Lücke. Dadurch können Angreifer mit gewöhnlichen Rechten im System den Windows Defender lahmlegen. Im passiven Modus hindert der Exploit den Defender daran, neue Aktualisierungen zu erkennen und zu installieren. Damit kann der Defender nicht vor neuen Bedrohungen schützen. Im aggressiven Modus versucht UnDefend, den Windows Defender ganz zu deaktivieren. Das klappt aber nur, wenn Microsoft ein größeres Plattform-Update verteilt, das etwa die zentrale Komponente MsMpEng.exe und andere Binärdateien ersetzt. Zugleich hat „Nightmare-Eclipse“ eine Methode gefunden, durch die die EDR-Konsole (Endpoint Detection and Response) dann trotzdem ausgibt, dass Windows Defender läuft und aktuell ist – das findet er jedoch zu gefährlich, sodass der Code (noch) nicht öffentlich ist.

Unklar ist, wie weitreichend die beobachteten Angriffe sind. Derzeit bleibt nur zu hoffen, dass Microsoft die Schwachstellen in Kürze ebenfalls ausbessert.

(dmk)

Rechenleistung wird immer teurer, Grund dafür ist die Speicherkrise! Ausgerechnet Apple verspricht Abhilfe: Das neue MacBook Neo ist mit einem Startpreis von 700 Euro der bisher günstigste Laptop des Konzerns. Aber lassen sich darauf auch hardwareintensive KI-Modelle lokal ausführen?

Die Ende 2020 eingeführte „Apple Silicon“-Architektur machte Macs nämlich zur idealen Umgebung, um Sprachmodelle (LLM) offline auf der eigenen Hardware zu betreiben. Im MacBook Neo steckt mit dem A18 Pro allerdings nur ein iPhone-Prozessor. Noch dazu ist der Arbeitsspeicher auf gerade einmal 8 GByte begrenzt. Und LLMs sind eigentlich besonders speicherhungrig.

Die hauseigene Apple Intelligence enttäuschte bisher. Wir testen deshalb mit praxisnahen Anwendungsfällen, welche anderen KIs auf dem Laptop mit iPhone-Hardware laufen. Dafür installieren wir das Open-Source-Tool Ollama und laden Sprachmodelle wie Gemma 4. Außerdem messen wir die Performance von KI-Unterstützung in der Programmierumgebung Xcode – und wagen uns sogar an die besonders ressourcenhungrige Bildgenerierung mit ComfyUI.

Das war die Leseprobe unseres heise-Plus-Artikels „Lokale KI auf dem MacBook Neo: Wie gut LLMs und Bild-KIs auf 8 GByte RAM laufen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die leistungsstarke Schwerlastrakete „New Glenn“ des Weltraumunternehmens Blue Origin von Amazon-Gründer Jeff Bezos hat bei ihrem dritten Start einen Satelliten in der falschen Umlaufbahn abgesetzt. Die genauen Hintergründe seien vorerst noch unklar, teilte Blue Origin mit. „Wir untersuchen das derzeit und werden ein Update geben, wenn wir detailliertere Informationen haben.“

Die „New Glenn“ war zuvor planmäßig vom Weltraumbahnhof Cape Canaveral im US-Bundesstaat Florida gestartet – und das erstmals mit einer zuvor bereits verwendeten Raketenstufe. Diese Raketenstufe landete nach dem Start auch diesmal wieder auf einer Plattform im Atlantik. Der Satellit namens „Blue Bird 7“ sei dann allerdings in einer zu niedrigen Umlaufbahn abgesetzt worden, wie auch der Hersteller AST SpaceMobile bestätigte.

Die „New Glenn“-Rakete hatte es beim Erstflug im Januar 2025 direkt ins All geschafft. Beim zweiten Flug rund zehn Monate später hatte die Rakete zwei Mars-Orbiter der US-Raumfahrtbehörde Nasa ins All gebracht. In Zukunft will Blue Origin mit der „New Glenn“-Rakete dem Unternehmen SpaceX von Tech-Milliardär Elon Musk Konkurrenz machen, das aktuell die kommerzielle Raumfahrt dominiert.

(afl)