MADRID 17 abr. (Portaltic/EP) -
As vulnerabilidades do Windows divulgadas por um pesquisador insatisfeito com a Microsoft estão sendo exploradas, e apenas uma delas conta com uma correção de segurança que a resolve.
No início de abril, o pesquisador conhecido como 'Chaotic Eclipse' publicou no GitHub uma prova de conceito de uma vulnerabilidade do Windows chamada BlueHammer, relacionada à escalada de privilégios.
O motivo dessa decisão residia na forma como o Centro de Resposta de Segurança da Microsoft lidou com o problema de segurança, o que não agradou ao pesquisador.
Embora o BlueHammer tenha sido finalmente registrado como CVE-2026-33825 e corrigido com uma atualização do Windows em abril, “Chaotic Eclipse” publicou outras duas vulnerabilidades, conhecidas como RedSun e UnDefend, que não receberam correção.
As três estão sendo exploradas, conforme confirmado pela empresa de segurança cibernética Huntress Labs, conforme compartilhado na rede social X.
RedSun, publicada no GitHub por Nightmare-Eclipse — o outro pseudônimo do pesquisador irritado com a Microsoft —, permite sobrescrever arquivos do sistema e obter privilégios de administrador, e isso é feito pelo próprio antivírus, que sobrescreve o arquivo malicioso encontrado em seu local original.
Por sua vez, o UnDefend permite desativar completamente o Windows Defender sem exigir privilégios de administrador para executar qualquer programa malicioso sem que essa proteção interfira.
Esta notícia foi traduzida por um tradutor automático