Objavljen PoC za Microsoft Defender ranjivost CVE-2026-33825
CyberPress piše da je istraživač Chaotic Eclipse objavio PoC kod za CVE-2026-33825, propust u Microsoft Defenderu koji je Microsoft zakrpio u aprilskom Patch Tuesday ciklusu. Dostupne spoljne potvrde ukazuju da se radi o lokalnoj eskalaciji privilegija sa CVSS ocenom 7.8, a ne o potvrđenom udaljenom izvršavanju koda. Objavljeni kod povećava rizik da drugi akteri brzo prilagode eksploataciju za svoje potrebe.
Pojašnjenje
Za firme je nezgodno to što je Defender široko prisutan, pa javni PoC odmah spušta prag za proveru i moguću zloupotrebu na velikom broju sistema. Dodatnu težinu daje to što se sada ne postavlja samo pitanje da li je zakrpa stigla, već i da li zaista zatvara ono što treba da zatvori u realnom okruženju.
Preporuke
- Potvrditi da su aprilske Microsoft bezbednosne ispravke stvarno primenjene na svim Windows sistemima
- Proveriti verzije Defender komponenti na reprezentativnom uzorku računara i servera
- Pojačati nadzor nad lokalnim privilege escalation događajima i sumnjivim promenama privilegija
- Ograničiti lokalna administrativna prava gde god nisu neophodna
- Pratiti dodatna Microsoft pojašnjenja i nezavisne tehničke analize o efektu zakrpe