Em Alta NotíciasPessoasConflitosAcontecimentos internacionaiseconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Criminosos exploram falhas graves não corrigidas do Windows Defender

Três falhas no Windows Defender são exploradas ativamente; duas não têm patch, com evidência de atividade hands-on-keyboard segundo Huntress Labs

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Criminosos atacam falhas graves ainda sem correção do Windows Defender
0:00
0:00
  • Três exploits no Windows estão sendo ativamente usados por atacantes para obter privilégios elevados; dois deles ainda não têm correção disponível pela Microsoft.
  • Os exploits foram criados e divulgados publicamente por um pesquisador anônimo que usou os pseudônimos “Chaotic Eclipse” e “Nightmare-Eclipse” como forma de protesto.
  • BlueHammer, RedSun e UnDefend foram identificados pela Huntress Labs; BlueHammer já possui correção divulgada no Patch Tuesday de abril de 2026.
  • RedSun e UnDefend permanecem sem patches e foram observados em dispositivos comprometidos via credenciais vazadas de SSLVPN, com evidência de atividade humana no sistema.
  • RedSun afeta Windows 10, Windows 11 e Windows Server 2019 ou later; o ataque explorava falha no comportamento do Defender e ocorria mesmo com patches já aplicados. Administradores devem aplicar os patches de abril e monitorar atividades do Defender.

Três vulnerabilidades do Windows Defender estão sendo exploradas ativamente por agentes de ameaça, segundo a Huntress Labs. Duas delas já receberam correção da Microsoft, enquanto a terceira permanece sem patch. O objetivo é obter privilégios elevados em sistemas comprometidos.

Os exploits foram criados e divulgados publicamente por um pesquisador sob os pseudônimos Chaotic Eclipse e Nightmare-Eclipse. O ato foi apresentado como protesto contra a condução do MSRC na divulgação responsável das falhas.

BlueHammer, RedSun e UnDefend foram as técnicas identificadas. BlueHammer é uma falha de escalonamento de privilégios já corrigida pela Microsoft no Patch Tuesday de abril de 2026. RedSun e UnDefend continuam sem patch disponível.

BlueHammer: uso ativo desde 10 de abril

A Huntress identificou uso ativo de BlueHammer desde 10 de abril, com a falha catalogada como CVE-2026-33825. A correção já está disponível via patch de abril de 2026.

RedSun e UnDefend: correção ausente

RedSun e UnDefend foram encontradas em dispositivos comprometidos por meio de contas de SSLVPN com credenciais vazadas. Ambas ainda não possuem atualização oficial.

Impacto e mitigação

Os ataques afetam Windows 10, Windows 11, Windows Server 2019 e versões posteriores, principalmente quando o Defender está ativo. Mesmo com patches, há relatos de exploração que contornam mecanismos de proteção.

O alerta aos administradores

Usuários devem aplicar imediatamente os patches de abril disponíveis para BlueHammer e monitorar atividades incomuns no Defender. RedSun e UnDefend demandam vigilância contínua até que haja correção oficial.

Relacionados:

appsinternetNotíciastecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Cafeteria da Califórnia restaura política sobre bandeiras Pride após críticas
Notícias

Cafeteria da Califórnia restaura política sobre bandeiras Pride após críticas

Telinha
Telinha
Google atualiza Android 17 para combater anúncios maliciosos
Notícias

Google atualiza Android 17 para combater anúncios maliciosos

Telinha
Telinha
Segredos das Abelhas no Disney+ revela imagens e comportamentos inéditos
Ciência

Segredos das Abelhas no Disney+ revela imagens e comportamentos inéditos

Telinha
Telinha