Un investigador revela vulnerabilidades en Windows Defender explotadas por atacantes, tras advertencias ignoradas por Microsoft. Incluye detalles sobre BlueHammer, UnDefend y RedSun.
© RusPhotoBank
Un investigador de ciberseguridad ha revelado detalles sobre vulnerabilidades de Windows después de afirmar que Microsoft ignoró sus advertencias, con atacantes que ya las están explotando. El código publicado públicamente ha permitido al menos un ataque real a una organización. El filtrador, que usa el seudónimo Chaotic Eclipse, tomó esta medida debido a la falta de respuesta de la empresa.
Según TechCrunch, expertos de Huntress han identificado la explotación de tres vulnerabilidades llamadas BlueHammer, UnDefend y RedSun. Todas afectan la protección integrada de Windows Defender, permitiendo a los atacantes escalar privilegios hasta el nivel de administrador. El investigador publicó herramientas para explotar estas fallas en GitHub, simplificando significativamente su uso.
Chaotic Eclipse criticó públicamente a Microsoft, afirmando que sus acciones no eran tácticas de presión sino el resultado de la inacción de la empresa. En su mensaje, agradeció sarcásticamente al equipo del Centro de Respuesta de Seguridad de Microsoft, responsable de manejar tales incidentes, insinuando su papel en la situación.
Hasta ahora, Microsoft solo ha parcheado una vulnerabilidad—BlueHammer—con una actualización esta semana. Los otros dos problemas permanecen abiertos y continúan representando riesgos para los usuarios. Los expertos señalan que las herramientas de ataque listas para usar complican significativamente la defensa del sistema, convirtiéndola en una batalla constante contra ciberdelincuentes, mientras Microsoft sigue enfatizando la importancia de la divulgación responsable de vulnerabilidades antes de su publicación.