No início de abril, o investigador conhecido como ‘Chaotic Eclipse’ publicou um ‘exploit’ de prova de conceito no GitHub para uma vulnerabilidade de escalonamento de privilégios chamada BlueHammer no Windows.
A razão para esta decisão foi a forma como o Centro de Resposta de Segurança da Microsoft lidou com o problema de segurança, que o investigador considerou inaceitável.
Embora a vulnerabilidade BlueHammer tenha sido posteriormente identificada como CVE-2026-33825 e corrigida com uma atualização do Windows em abril, o ‘Chaotic Eclipse’ divulgou outras duas vulnerabilidades, conhecidas como RedSun e UnDefend, que permanecem por corrigir.
Os três estão a ser explorados, como confirmou a empresa de cibersegurança Huntress Labs, que partilhou a informação na rede social X.
O RedSun, publicado no GitHub por Nightmare-Eclipse — outro pseudónimo do investigador insatisfeito com a Microsoft — permite aos atacantes sobrescrever ficheiros do sistema e obter privilégios de administrador.
Isto é feito pelo próprio antivírus, que sobrescreve o ficheiro malicioso encontrado na sua localização original.
Enquanto isso, o UnDefend permite que os atacantes desativem completamente o Windows Defender sem necessitar de privilégios de administrador para executar qualquer programa malicioso sem desencadear a sua proteção.
