Danny Weber
05:24 19-04-2026
© RusPhotoBank
Un ricercatore rivela vulnerabilità in Windows Defender, con Microsoft accusata di inazione. Scopri i dettagli su BlueHammer, UnDefend e RedSun e i rischi per la sicurezza.
Un ricercatore di cybersecurity ha rivelato dettagli su vulnerabilità di Windows dopo aver affermato che Microsoft ha ignorato i suoi avvertimenti, con gli attaccanti che le stanno già sfruttando. Il codice rilasciato pubblicamente ha permesso almeno un attacco reale a un'organizzazione. Il divulgatore, che usa lo pseudonimo Chaotic Eclipse, ha compiuto questo passo a causa della mancanza di risposta dell'azienda.
Secondo TechCrunch, gli esperti di Huntress hanno identificato lo sfruttamento di tre vulnerabilità chiamate BlueHammer, UnDefend e RedSun. Tutte colpiscono la protezione integrata di Windows Defender, consentendo agli attaccanti di elevare i privilegi al livello di amministratore. Il ricercatore ha pubblicato su GitHub strumenti per sfruttare queste falle, semplificandone notevolmente l'uso.
Chaotic Eclipse ha criticato pubblicamente Microsoft, affermando che le sue azioni non erano tattiche di pressione ma risultavano dall'inazione dell'azienda. Nel suo messaggio, ha ringraziato sarcasticamente il team del Microsoft Security Response Center responsabile della gestione di tali incidenti, alludendo al loro ruolo nella situazione.
Finora, Microsoft ha corretto solo una vulnerabilità—BlueHammer—con un aggiornamento questa settimana. Le altre due problematiche rimangono aperte e continuano a rappresentare rischi per gli utenti. Gli esperti notano che strumenti di attacco pronti all'uso complicano significativamente la difesa dei sistemi, trasformandola in una battaglia costante contro i cybercriminali, mentre Microsoft continua a sottolineare l'importanza di una divulgazione responsabile delle vulnerabilità prima della pubblicazione.