Înapoi la știri

Trei zero-day-uri Microsoft Defender exploatate activ; două rămân nesoluționate

18 Apr 2026
4 minute min
Maria Popescu

Huntress avertizează că actorii rău intenționați exploatează trei vulnerabilități de securitate recent dezvăluite în Microsoft Defender pentru a obține privilegii elevate în sistemele compromise. Această activitate implică exploatarea a trei vulnerabilități denumite BlueHammer (necesită autentificare GitHub), RedSun și UnDefend, toate fiind lansate ca zero-days de un cercetător cunoscut sub numele de Chaotic Eclipse (aka Nightmare-Eclipse) ca răspuns la modul în care Microsoft a gestionat procesul de divulgare a vulnerabilităților, potrivit thehackernews.com.

👉 Descrierea și stadiul actual al vulnerabilităților BlueHammer, RedSun și UnDefend

Atât BlueHammer, cât și RedSun sunt vulnerabilități de escaladare a privilegiilor locale (LPE) care afectează Microsoft Defender, în timp ce UnDefend poate fi utilizat pentru a declanșa o condiție de refuz al serviciului (DoS) și efectiv a bloca actualizările de definiții. Microsoft a început să abordeze BlueHammer ca parte a actualizărilor Patch Tuesday lansate la începutul săptămânii. Vulnerabilitatea este urmărită sub identificatorul CVE CVE-2026-33825. Cu toate acestea, celelalte vulnerabilități nu au o soluție disponibilă la momentul redactării.

Într-o serie de postări distribuite pe X, Huntress a declarat că a observat toate cele trei vulnerabilități fiind exploatate în mediul real, cu BlueHammer devenind operabil din 10 aprilie 2026, urmat de utilizarea exploit-urilor de tip proof-of-concept (PoC) pentru RedSun și UnDefend pe 16 aprilie. „Aceste invocări au urmat comenzi tipice de enumerare: whoami /priv, cmdkey /list, net group și altele care indică activitatea unui actor rău intenționat aflat la tastatură”, a adăugat aceasta. Furnizorul de securitate cibernetică a menționat că a luat măsuri pentru a izola organizația afectată pentru a preveni alte exploatări ulterioare.

👉 Reacția Microsoft privind gestionarea vulnerabilităților raportate

Când a fost contactat pentru comentarii, Microsoft a confirmat că exploit-ul BlueHammer a fost abordat prin CVE-2026-33825. "Microsoft are un angajament față de clienți de a investiga problemele de securitate raportate și de a actualiza dispozitivele afectate pentru a proteja clienții cât mai repede posibil", a declarat un purtător de cuvânt al Microsoft. "De asemenea, susținem divulgarea coordonată a vulnerabilităților, o practică adoptată pe scară largă în industrie care ajută la asigurarea investigării și soluționării atente a problemelor înainte de divulgarea publică, sprijinind atât protecția clienților, cât și comunitatea de cercetare în domeniul securității." (Povestea a fost actualizată după publicare pentru a include un răspuns din partea Microsoft.)

Alte postari din Tech
Tech

OnePlus renunță oficial la piața din SUA și Europa

OnePlus a confirmat ceea ce observatorii din industrie anticipau de mult timp: se retrage de pe piețele din SUA și Europa și nu va mai lansa noi produse în niciuna dintre aceste regiuni. Potrivit theverge.com, compania mamă Oppo promite că va onora acordurile existente de suport și garanție, iar dispozitivele vor trece la ColorOS pentru actualizările viitoare.

Tech

Glen Schofield, co-creator al seriei Dead Space, anunță retragerea sa în urma unui video emoționant

Glen Schofield, fost co-fondator al Sledgehammer Games și co-creator al seriei Dead Space, și-a anunțat retragerea din dezvoltarea de jocuri. El a făcut acest anunț într-un video emoționant publicat pe pagina sa de LinkedIn, în care a rememorat o carieră plină de realizări, ajutând la crearea unor jocuri iconice alături de mulți oameni talentați timp de peste 35 de ani, potrivit eurogamer.net.

Tech

Google Pixel 11 Pro Fold primește aprobare de către FCC

Un nou telefon Google a trecut astăzi prin FCC, un dispozitiv pe care credem că îl reprezintă Pixel 11 Pro Fold. Deocamdată, acesta este singurul telefon nou din seria Pixel 11 care a ajuns la FCC, în perioada premergătoare evenimentului Made by Google, programat pentru 12 august, potrivit droid-life.com.

Tech

Xbox is reportedly considering dropping disc drives as it tests new feature that lets players digitize physical games - GamesIndustry.biz

Digital entitlement will be revoked if the game is shared or sold Image credit: Microsoft News by Vikki Blake Contributor Published on July 1, 2026 Follow Microsoft A new report now claims Xbox, like PlayStation, is set to "drop the disc drive." Earlier today, Sony confirmed plans to discontinue physical discs for new games launching on PS consoles from January 2028, intimating that its next console could ship without a disc drive. Additional reporting by Windows Central now claims that Microsoft's next-generation console, codenamed Project Helix, could similarly ship without a disc drive.

Acasa Recente Radio Județe