Danny Weber
05:26 19-04-2026
© RusPhotoBank
Cybersecurityonderzoeker maakt kwetsbaarheden in Windows Defender openbaar nadat Microsoft waarschuwingen negeert. Aanvallers gebruiken al tools voor BlueHammer, UnDefend en RedSun.
Een cybersecurityonderzoeker heeft details over kwetsbaarheden in Windows openbaar gemaakt, nadat Microsoft zijn waarschuwingen zou hebben genegeerd. Aanvallers maken hier al gebruik van. De openbaar gemaakte code heeft inmiddels tot minstens één echte aanval op een organisatie geleid. De leaker, die zich Chaotic Eclipse noemt, greep naar deze stap vanwege het gebrek aan reactie van het bedrijf.
Volgens TechCrunch hebben experts van Huntress misbruik vastgesteld van drie kwetsbaarheden: BlueHammer, UnDefend en RedSun. Alle drie raken ze de ingebouwde bescherming van Windows Defender, waardoor aanvallers zich toegang tot administratorrechten kunnen verschaffen. De onderzoeker plaatste tools voor het misbruiken van deze lekken op GitHub, wat het gebruik ervan aanzienlijk vereenvoudigt.
Chaotic Eclipse bekritiseerde Microsoft openlijk en stelde dat zijn acties geen drukmiddel waren, maar het gevolg van het nietsdoen van het bedrijf. In zijn boodschap bedankte hij sarcastisch het team van het Microsoft Security Response Center dat verantwoordelijk is voor het afhandelen van dergelijke incidenten, waarmee hij hun rol in de situatie suggereerde.
Tot nu toe heeft Microsoft slechts één kwetsbaarheid gedicht: BlueHammer, met een update deze week. De andere twee problemen blijven openstaan en vormen nog steeds een risico voor gebruikers. Experts wijzen erop dat kant-en-klare aanvalstools de verdediging van systemen aanzienlijk bemoeilijken, waardoor het een voortdurende strijd tegen cybercriminelen wordt. Ondertussen blijft Microsoft het belang benadrukken van verantwoorde openbaarmaking van kwetsbaarheden vóór publicatie.