## Forscher veröffentlicht Windows 11 Zero-Day, nachdem Microsoft Kontaktversuch ignorierte Ein Sicherheitsforscher hat eine kritische Zero-Day-Sicherheitslücke in Windows 11 öffentlich gemacht und gleichzeitig ein Proof-of-Concept-Exploit-Programm auf GitHub veröffentlicht. Dieser ungewöhnliche Schritt erfolgte nicht aufgrund einer koordinierten Offenlegung, sondern weil Microsoft nach Angaben des Forschers auf dessen Kontaktversuch nicht angemessen reagiert habe. Die direkte Veröffentlichung von Exploit-Code, ohne dass ein Patch verfügbar ist, setzt Millionen von Windows 11-Nutzern einem unmittelbaren Risiko aus und stellt die üblichen verantwortungsvollen Offenlegungsprozesse auf den Kopf. Die Lücke, deren genaue technische Details noch nicht vollständig öffentlich sind, ermöglicht es Angreifern laut dem Forscher, Systeme zu kompromittieren. Die Veröffentlichung des funktionierenden Ausnutzungsprogramms auf einer Plattform wie GitHub macht die Schwachstelle für eine breite Öffentlichkeit – inklusive potenzieller Angreifer – leicht zugänglich und nachbaubar. Dieses Vorgehen erhöht den Druck auf Microsoft erheblich, da das Unternehmen nun unter öffentlicher Beobachtung steht, um einen Sicherheitspatch so schnell wie möglich bereitzustellen. Der Vorfall wirft kritische Fragen zum Umgang großer Tech-Konzerne mit externen Sicherheitshinweisen auf. Wenn Forscher das Gefühl haben, dass ihre Meldungen ignoriert werden, steigt das Risiko solcher öffentlichen Offenlegungen, die die allgemeine Cybersicherheit gefährden können. Für IT-Administratoren und Endnutzer bedeutet dies erhöhte Wachsamkeit, da bis zur Verfügbarkeit eines offiziellen Updates die Angriffsfläche vergrößert ist. Der Fall unterstreicht die fragilen Beziehungen zwischen Sicherheitscommunity und Softwareherstellern. --- - **Source**: T3N - **Sector**: The Lab - **Tags**: Cybersecurity, Windows 11, Zero-Day, Responsible Disclosure, GitHub - **Credibility**: unverified - **Published**: 2026-04-08 22:56:50 - **ID**: 55742 - **URL**: https://whisperx.ai/en/intel/55742