Bezpečnostní expert s přezdívkou Nightmare-Eclipse zveřejnil tři zranitelnosti v programu Microsoft Defender, který je výchozím antivirem ve Windows. Dvě zranitelnosti BlueHammer a RedSun způsobí lokální eskalaci práv a třetí UnDefend zabrání aktualizacím Defenderu.
BlueHammer má označení CVE-2026–33825 a byl již opraven v dubnových záplatách pro Windows. Zranitelnosti RedSun a UnDefend zatím nejsou opraveny a bylo pozorováno jejich použití v reálných útocích.
V případě zranitelnosti RedSun se zneužívá zvláštní vlastnosti Defenderu: pokud najde škodlivý soubor, který má nastavený příznak cloud, tak jej z nepochopitelného důvodu přepíše na původní místo. RedSun toho zneužívá, aby přepsal systémový soubor a získal zvýšená práva.
(zdroj: bleepingcomputer, upozornil Marián Miško, děkujeme)
ČLÁNKY DO MAILU