Tri Microsoft Defender zero-day ranjivosti aktivno zloupotrebljene
The Hacker News prenosi upozorenje Huntressa da napadači već zloupotrebljavaju tri nedavno objavljena propusta u Microsoft Defenderu: BlueHammer, RedSun i UnDefend. BlueHammer je lokalna eskalacija privilegija koju je Microsoft zakrpio u aprilskom Patch Tuesday ciklusu kao CVE-2026-33825, dok za RedSun i UnDefend u trenutku objave još nema zakrpe. Opisani napadi dolaze posle početnog upada i služe za podizanje privilegija ili za blokiranje Defender ažuriranja na kompromitovanom sistemu.
Nezgodan deo ovde nije samo broj propusta, već obrazac po kome se bezbednosna komponenta sistema pretvara u alat za dalje učvršćivanje napadača na mašini. Kada se već ostvareni pristup spoji sa lokalnom eskalacijom privilegija i ometanjem ažuriranja zaštite, oporavak i zadržavanje kontrole nad kompromitovanim sistemom postaju mnogo teži.
- Odmah primeniti aprilske Microsoft zakrpe i proveriti da je CVE-2026-33825 zaista zatvoren na svim sistemima
- Pojačati nadzor nad lokalnim privilege escalation aktivnostima i sumnjivim komandama posle početnog upada
- Proveriti da li Defender definicije i platform update-i stižu uredno i bez neočekivanih prekida
- Ograničiti lokalna administratorska prava i smanjiti mogućnost da napadač sa korisničkog naloga pređe na SYSTEM
- Pratiti dalja Microsoft obaveštenja za RedSun i UnDefend dok ne budu objavljene zvanične ispravke