Várias vulnerabilidades recentes no Windows estão já a ser exploradas activamente em ataques, poucas semanas após terem sido divulgadas publicamente. Os ataques tiram partido de três falhas distintas que permitem obter privilégios elevados ou comprometer o funcionamento do Microsoft Defender.
As vulnerabilidades foram expostas por um investigador conhecido como "Chaotic Eclipse", que publicou a falha como forma de protesto contra o processo de divulgação da Microsoft. Entre elas estão duas falhas de elevação de privilégios - conhecidas como BlueHammer e RedSun - e uma terceira, chamada UnDefend, que permite bloquear atualizações do Microsoft Defender. Investigadores de segurança confirmaram que estas falhas já estão a ser utilizadas em ataques reais, incluindo cenários com acesso inicial através de contas comprometidas. Em alguns casos, os atacantes conseguem obter permissões de sistema, o nível mais elevado de controlo num dispositivo Windows.
A Microsoft já corrigiu a vulnerabilidade BlueHammer nas actualizações de Abril de 2026, mas as restantes continuam sem patch oficial. A empresa diz que está a investigar os problemas e reforça a importância de um processo de divulgação coordenado, mas sem responder directamente às críticas dos investigadores que se sentiram tão desprezados ao ponto de as revelarem antes de terem sido corrigidas.The Huntress SOC is observing the use of Nightmare-Eclipse's BlueHammer, RedSun, and UnDefend exploitation techniques.
— Huntress (@HuntressLabs) April 16, 2026
Investigation by: @wbmmfq, @Curity4201, + @_JohnHammond 🧵👇 pic.twitter.com/ZFRI2XAYIA
Sem comentários:
Enviar um comentário (problemas a comentar?)