Danny Weber
05:28 19-04-2026
© RusPhotoBank
En cybersikkerhetsforsker har lekket detaljer om sårbarheter i Windows, inkludert BlueHammer, UnDefend og RedSun, som lar angripere eskalere privilegier. Microsoft har bare patchet én, og angrep skjer allerede.
En cybersikkerhetsforsker har avslørt detaljer om sårbarheter i Windows etter å ha hevdet at Microsoft overså hans advarsler. Angripere utnytter allerede disse svakhetene. Den offentliggjorte koden har muliggjort minst ett ekte angrep mot en organisasjon. Personen bak lekket, som bruker pseudonymet Chaotic Eclipse, tok dette skrittet på grunn av selskapets manglende respons.
Ifølge TechCrunch har eksperter hos Huntress identifisert utnyttelse av tre sårbarheter kalt BlueHammer, UnDefend og RedSun. Alle påvirker Windows Defenders innebygde beskyttelse og lar angripere eskalere privilegier til administratornivå. Forskeren publiserte verktøy for å utnytte disse svakhetene på GitHub, noe som betydelig forenkler deres bruk.
Chaotic Eclipse kritiserte Microsoft offentlig og understreket at handlingene hans ikke var pressmidler, men et resultat av selskapets passivitet. I sin melding takket han sarkastisk Microsoft Security Response Center-teamet som er ansvarlig for å håndtere slike hendelser, og antydet deres rolle i situasjonen.
Foreløpig har Microsoft bare patchet én sårbarhet – BlueHammer – med en oppdatering denne uken. De to andre problemene forblir åpne og fortsetter å utgjøre risiko for brukere. Eksperter påpeker at ferdige angrepsverktøy betydelig kompliserer systemforsvaret og gjør det til en konstant kamp mot cyberkriminelle, mens Microsoft fortsetter å understreke viktigheten av ansvarlig sårbarhetsavsløring før publisering.