Hackers estão a explorar ativamente três falhas de segurança recentes no Windows para obter permissões de administrador e controlo total dos sistemas. De acordo com os investigadores da Huntress Labs, os ataques surgem pouco tempo depois de um analista de segurança ter divulgado o código de exploração como forma de protesto contra o processo de resposta a incidentes da Microsoft.
O investigador, conhecido pelos pseudónimos Chaotic Eclipse ou Nightmare-Eclipse, publicou as provas de conceito no início do mês devido ao descontentamento com o Microsoft Security Response Center. As falhas foram batizadas como BlueHammer, RedSun e UnDefend. As duas primeiras afetam diretamente o antivírus nativo do sistema, permitindo uma escalada de privilégios locais até ao nível máximo, enquanto a terceira permite que um utilizador comum bloqueie as atualizações das definições de segurança. Na altura da fuga de informação, todas eram consideradas falhas de dia zero, sem qualquer correção oficial disponível.
O impacto silencioso nas infraestruturas afetadas
A monitorização recente revelou que a exploração destas ferramentas já não é apenas teórica. Os especialistas detetaram a utilização contínua da tática BlueHammer desde o dia 10 de abril. Além disso, as ameaças RedSun e UnDefend foram identificadas num equipamento comprometido através de um utilizador de SSLVPN, indicando uma atividade direta e manual por parte de cibercriminosos durante a intrusão.
A espera por uma solução definitiva
Embora o problema BlueHammer já esteja a ser acompanhado como CVE-2026-33825 e tenha recebido uma correção nas atualizações de segurança de abril de 2026, as restantes duas vulnerabilidades continuam por resolver. O funcionamento da RedSun destaca-se pela sua ironia técnica: quando o sistema deteta um ficheiro malicioso com uma etiqueta na nuvem, reescreve-o no seu local original. Este comportamento é abusado para substituir ficheiros essenciais e garantir acesso de administrador, funcionando nas versões do Windows 10, Windows 11 e Windows Server 2019 e posteriores. Um porta-voz da empresa visada reiterou o compromisso de investigar os problemas reportados e proteger os utilizadores através da divulgação coordenada, uma prática que visa mitigar os riscos antes de a informação chegar ao público.
Nenhum comentário
Seja o primeiro!