Înapoi la știri

Trei zero-day-uri Microsoft Defender exploatate activ; două încă necorectate

1 oră în urmă
4 minute min
Andrei Miroslavescu
Trei zero-day-uri Microsoft Defender exploatate activ; două încă necorectate

Huntress atenționează că actorii rău intenționați exploatează trei vulnerabilități de securitate recent disponibile în Microsoft Defender pentru a obține privilegii elevate în sistemele compromise. Această activitate implică exploatarea a trei vulnerabilități cunoscute sub denumirile de cod BlueHammer (care necesită autentificare GitHub), RedSun și UnDefend, toate fiind publicate ca zero-day-uri de un cercetător cunoscut sub numele de Chaotic Eclipse (alias Nightmare-Eclipse) ca răspuns la modul în care Microsoft a gestionat procesul de divulgare a vulnerabilităților, conform thehackernews.com.

👉 Detalii privind tipurile de vulnerabilități și remedieri disponibile

De asemenea, atât BlueHammer cât și RedSun sunt defecte de escaladare a privilegiilor locale (LPE) care afectează Microsoft Defender, în timp ce UnDefend poate fi folosit pentru a provoca o stare de deny-of-service (DoS) și a bloca efectiv actualizările de definiție. Microsoft a luat măsuri pentru a rezolva problema BlueHammer ca parte a actualizărilor Patch Tuesday lansate la începutul acestei săptămâni. Vulnerabilitatea este urmărită sub identificatorul CVE CVE-2026-33825. Cu toate acestea, celelalte defecte nu au o soluție disponibilă în momentul redactării acestui articol.

👉 Exploatarea vulnerabilităților și reacția Microsoft

Într-o serie de postări distribuite pe X, Huntress a declarat că a observat exploatarea tuturor celor trei vulnerabilități în sălbăticie, cu BlueHammer fiind utilizat ca armă încă din 10 aprilie 2026, urmat de utilizarea exploit-urilor proof-of-concept (PoC) pentru RedSun și UnDefend pe 16 aprilie. "Aceste invocări au urmat după comenzi tipice de enumerare: whoami /priv, cmdkey /list, net group și altele care indică activitatea unui actor rău intenționat activ la tastatură", a adăugat aceasta.

Furnizorul de soluții de securitate cibernetică a declarat că a luat măsuri pentru a izola organizația afectată pentru a preveni alte exploatări ulterioare. Când a fost contactat pentru comentarii, Microsoft a confirmat că exploatarea BlueHammer a fost abordată prin CVE-2026-33825. "Microsoft are un angajament față de clienți de a investiga problemele de securitate raportate și de a actualiza dispozitivele afectate pentru a proteja clienții cât mai curând posibil", a declarat un purtător de cuvânt al Microsoft. "De asemenea, susținem divulgarea coordonată a vulnerabilităților, o practică larg acceptată în industrie care ajută la asigurarea că problemele sunt investigate și abordate cu atenție înainte de a fi divulgate public, sprijinind atât protecția clienților, cât și comunitatea de cercetare în domeniul securității." (Povestea a fost actualizată după publicare pentru a include un răspuns din partea Microsoft.)

#securitate cibernetică #exploatare #vulnerabilități #zero-day #Microsoft Defender
Alte postari din Tech
Tech

Fostul exec Xbox spune că dezvoltatorii nu-și doreau un monopol Sony

Ed Fries, care a condus echipa de la Microsoft ce a lansat primul Xbox în 2001, discută despre zilele de început ale Xbox. Potrivit insider-gaming.com, el subliniază cum unele companii au încercat să prevină monopolurile în anii 2000, dar au trebuit să fie precauți în privința nivelului de sprijin oferit noului competitor.

Tech

'Sunt o victimă a propriei mele succese' – Invincible VS, fanii cer penalizarea abandonului în bătălii, pe măsură ce beta se încheie

Pe măsură ce testul beta pentru Invincible VS se apropie de sfârșit, jucătorii speră că publisherul Skybound Games și dezvoltatorul Quarter Up vor face ceva pentru a remedia problema abandonului în bătălii. Potrivit ign.com, jocul de lupte bazat pe comic book-ul care a fost transformat în serial TV își va închide în curând serverele care au permis jucătorilor să testeze o parte din rosterul său de supereroi începând cu 9 aprilie.

Acasa Recente Radio Județe