Windows-Nutzer aufgepasst: Microsoft hat seine Malware Protection Engine aktualisiert, um eine gefährliche Sicherheitslücke besser abzusichern. Die unter dem Namen "RoguePlanet" bekannte Schwachstelle (CVE-2026-50656) ermöglicht es Angreifern, sich Systemrechte auf betroffenen Computern zu verschaffen.
Die Lücke betrifft Windows 10 und 11 und wurde bereits Mitte Juni von Microsoft erstmals gepatcht. Doch der erste Fix war offenbar unzureichend.
Wie es bei "heise online" heißt, konnte der ursprüngliche Patch mit einer "trivialen Änderung" im Exploit-Code umgangen werden. Daher hat Microsoft nun nachgebessert.
Die gute Nachricht: Die Malware Protection Engine ist Bestandteil des Windows Defender und wird normalerweise automatisch aktualisiert. Die meisten Nutzer müssen also nichts tun.
Wer überprüfen möchte, ob das Update installiert ist, kann das Windows-Sicherheitscenter öffnen, in die Einstellungen wechseln und auf "Info" klicken. Engine-Versionen ab 1.1.26060.3008 sind laut Microsoft gegen RoguePlanet abgesichert.
RoguePlanet ist eine von mehreren Windows-Schwachstellen, die ein Sicherheitsforscher mit dem Pseudonym "Nightmare Eclipse" in den vergangenen Monaten aufgedeckt hat.
Ob der neue Engine-Patch langfristig gegen die Lücke und mögliche Varianten standhält, bleibt abzuwarten.