Danny Weber
05:32 19-04-2026
© RusPhotoBank
Cercetătorul Chaotic Eclipse a publicat detalii despre vulnerabilitățile Windows, inclusiv BlueHammer și UnDefend, după ce Microsoft a ignorat avertismentele. Aflați riscurile și actualizările.
Un cercetător în securitate cibernetică a dezvăluit detalii despre vulnerabilitățile Windows, după ce a susținut că Microsoft a ignorat avertismentele sale, iar atacatorii le exploatează deja. Codul lansat public a permis cel puțin un atac real împotriva unei organizații. Persoana care a scos informațiile la lumină, folosind pseudonimul Chaotic Eclipse, a acționat astfel din cauza lipsei de răspuns din partea companiei.
Conform TechCrunch, experții de la Huntress au identificat exploatarea a trei vulnerabilități denumite BlueHammer, UnDefend și RedSun. Toate afectează protecția integrată a Windows Defender, permițând atacatorilor să obțină privilegii de administrator. Cercetătorul a postat pe GitHub instrumente pentru exploatarea acestor defecte, simplificând semnificativ utilizarea lor.
Chaotic Eclipse a criticat public Microsoft, afirmând că acțiunile sale nu sunt tactici de presiune, ci rezultatul inacțiunii companiei. În mesajul său, a mulțumit ironic echipei Microsoft Security Response Center, responsabilă cu gestionarea astfel de incidente, sugerând rolul acesteia în situația actuală.
Până acum, Microsoft a remediat doar o vulnerabilitate – BlueHammer – cu un update săptămâna aceasta. Celelalte două probleme rămân deschise și continuă să prezinte riscuri pentru utilizatori. Experții observă că instrumentele de atac gata făcute complică semnificativ apărarea sistemelor, transformând-o într-o luptă constantă împotriva infractorilor cibernetici, în timp ce Microsoft continuă să sublinieze importanța dezvăluirii responsabile a vulnerabilităților înainte de publicare.