Forscher stellt Angriffscode Blue Hammer online

Streit mit Microsoft

Forscher stellt Windows-Schwachstelle ins Netz

08.04.2026 – 12:47 UhrLesedauer: 2 Min.

Windows-Laptop: Ein Forscher stellt aus Frust eine ungepatchte Sicherheitslücke online. (Quelle: Pond5 Images/imago)

Ein Sicherheitsforscher hat aus Frust über Microsoft den Code für eine Windows-Lücke veröffentlicht. Angreifer können damit Systemrechte erlangen.

Ein anonymer Sicherheitsforscher hat den Angriffscode für eine bisher ungepatchte Schwachstelle in Windows veröffentlicht – wohl aus Frust über Microsoft. Die Lücke mit dem Spitznamen „Blue Hammer“ ermöglicht es Angreifern, sich auf betroffenen Rechnern die vollständige Kontrolle über den PC zu verschaffen. Einen Patch gibt es bislang nicht, wie das IT-Fachportal „Bleeping Computer“ berichtet.

Der Forscher, der unter dem Pseudonym „Chaotic Eclipse“ auftritt, stellte den Code Anfang April auf der Plattform „Github“ ein. In einem kurzen Blogbeitrag schrieb er: „Ich habe nicht geblufft, Microsoft, und ich mache es wieder.“ Er bedankte sich zudem sarkastisch bei der Führung des Microsoft Security Response Center (MSRC), die dies „möglich gemacht“ habe. Was genau zwischen ihm und Microsoft vorgefallen ist, bleibt unklar.

Der IT-Sicherheitsexperte Will Dormann hat den Code geprüft und dem Bericht zufolge bestätigt, dass er funktioniert – wenn auch nicht immer zuverlässig. Wer bereits Zugang zu einem Windows-Rechner hat, kann sich über die Schwachstelle nach und nach höhere Rechte verschaffen – unter Windows 11 bis hin zur vollständigen Kontrolle. Auf Windows-Servern funktioniert der Angriff demnach deutlich schlechter.

Dormann vermutet als Hintergrund des Streits eine neuere Anforderung des MSRC: Wer dort eine Schwachstelle meldet, müsse inzwischen ein Video als Beweis einreichen. Das bedeute für Forscher deutlich mehr Aufwand. Obwohl für den Angriff ein bestehender Zugang zum Rechner nötig ist, stufen Fachleute die Gefahr als erheblich ein, etwa wenn Angreifer ihre Opfer zuvor mit gefälschten E-Mails hereinlegen.

Microsoft erklärte auf Anfrage von „Bleeping Computer“, man untersuche gemeldete Sicherheitsprobleme und arbeite daran, betroffene Geräte schnellstmöglich zu schützen. Wann ein Patch bereitstehen wird, teilte der Konzern nicht mit. Auf der Plattform X kündigte der Forscher an, in Kürze eine weitere bisher nicht geschlossene Sicherheitslücke offenlegen zu wollen.