{"id":511521,"date":"2026-04-17T17:30:00","date_gmt":"2026-04-17T20:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/17\/criminosos-exploram-falhas-graves-nao-corrigidas-do-windows-defender\/"},"modified":"2026-04-17T17:30:00","modified_gmt":"2026-04-17T20:30:00","slug":"criminosos-exploram-falhas-graves-nao-corrigidas-do-windows-defender","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/17\/criminosos-exploram-falhas-graves-nao-corrigidas-do-windows-defender\/","title":{"rendered":"Criminosos exploram falhas graves n\u00e3o corrigidas do Windows Defender"},"content":{"rendered":"<p>Tr\u00eas vulnerabilidades do Windows Defender est\u00e3o sendo exploradas ativamente por agentes de amea\u00e7a, segundo a Huntress Labs. Duas delas j\u00e1 receberam corre\u00e7\u00e3o da Microsoft, enquanto a terceira permanece sem patch. O objetivo \u00e9 obter privil\u00e9gios elevados em sistemas comprometidos.<\/p>\n<p>Os exploits foram criados e divulgados publicamente por um pesquisador sob os pseud\u00f4nimos Chaotic Eclipse e Nightmare-Eclipse. O ato foi apresentado como protesto contra a condu\u00e7\u00e3o do MSRC na divulga\u00e7\u00e3o respons\u00e1vel das falhas.<\/p>\n<p>BlueHammer, RedSun e UnDefend foram as t\u00e9cnicas identificadas. BlueHammer \u00e9 uma falha de escalonamento de privil\u00e9gios j\u00e1 corrigida pela Microsoft no Patch Tuesday de abril de 2026. RedSun e UnDefend continuam sem patch dispon\u00edvel.<\/p>\n<h3>BlueHammer: uso ativo desde 10 de abril<\/h3>\n<p>A Huntress identificou uso ativo de BlueHammer desde 10 de abril, com a falha catalogada como CVE-2026-33825. A corre\u00e7\u00e3o j\u00e1 est\u00e1 dispon\u00edvel via patch de abril de 2026.<\/p>\n<h3>RedSun e UnDefend: corre\u00e7\u00e3o ausente<\/h3>\n<p>RedSun e UnDefend foram encontradas em dispositivos comprometidos por meio de contas de SSLVPN com credenciais vazadas. Ambas ainda n\u00e3o possuem atualiza\u00e7\u00e3o oficial.<\/p>\n<h3>Impacto e mitiga\u00e7\u00e3o<\/h3>\n<p>Os ataques afetam Windows 10, Windows 11, Windows Server 2019 e vers\u00f5es posteriores, principalmente quando o Defender est\u00e1 ativo. Mesmo com patches, h\u00e1 relatos de explora\u00e7\u00e3o que contornam mecanismos de prote\u00e7\u00e3o.<\/p>\n<h3>O alerta aos administradores<\/h3>\n<p>Usu\u00e1rios devem aplicar imediatamente os patches de abril dispon\u00edveis para BlueHammer e monitorar atividades incomuns no Defender. RedSun e UnDefend demandam vigil\u00e2ncia cont\u00ednua at\u00e9 que haja corre\u00e7\u00e3o oficial.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Tr\u00eas exploits no Windows est\u00e3o sendo ativamente usados por atacantes para obter privil\u00e9gios elevados; dois deles ainda n\u00e3o t\u00eam corre\u00e7\u00e3o dispon\u00edvel pela Microsoft.<\/li>\n<li>Os exploits foram criados e divulgados publicamente por um pesquisador an\u00f4nimo que usou os pseud\u00f4nimos &#8220;Chaotic Eclipse&#8221; e &#8220;Nightmare-Eclipse&#8221; como forma de protesto.<\/li>\n<li>BlueHammer, RedSun e UnDefend foram identificados pela Huntress Labs; BlueHammer j\u00e1 possui corre\u00e7\u00e3o divulgada no Patch Tuesday de abril de 2026.<\/li>\n<li>RedSun e UnDefend permanecem sem patches e foram observados em dispositivos comprometidos via credenciais vazadas de SSLVPN, com evid\u00eancia de atividade humana no sistema.<\/li>\n<li>RedSun afeta Windows 10, Windows 11 e Windows Server 2019 ou later; o ataque explorava falha no comportamento do Defender e ocorria mesmo com patches j\u00e1 aplicados. Administradores devem aplicar os patches de abril e monitorar atividades do Defender.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":511557,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Tr\u00eas falhas no Windows Defender s\u00e3o exploradas ativamente; duas n\u00e3o t\u00eam patch, com evid\u00eancia de atividade hands-on-keyboard segundo Huntress Labs","footnotes":""},"categories":[296,1],"tags":[104,86,100,189],"class_list":["post-511521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/511521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=511521"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/511521\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/511557"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=511521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=511521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=511521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}