A Huntress biztonsági cég szerint a kiberbűnözők továbbra is aktívan kihasználják a Microsoft Defender nemrég nyilvánosságra hozott három hibáját, amelyek kihasználása jogosultság eszkalálást tesz lehetővé a támadók számára.
A támadási folyamat három, a BlueHammer, a RedSun és az UnDefend nulladik napi sérülékenységek együttes kihasználását foglalja magában. Míg az első kettő egy helyi jogosultság-eszkalációs (LPE) hiba, addig az UnDefend szolgáltatásmegtagadással (DoS) járó állapot kiváltására és a definíciófrissítések blokkolására alkalmas. A Microsoft előző héten kiadott frissítőcsomagja részeként javításra került a BlueHammer (CVE-2026-33825), a másik két sebezhetőséghez azonban még mindig nem készült javítás. A Huntress állítása szerint különböző támadások során mindhárom hiba kihasználásra került 2026 áprilisában.
A Chaotic Eclipse (más néven Nightmare-Eclipse) néven ismert biztonsági kutató azért hozta nyilvánosságra a BlueHammer sebezhetőség kihasználásához szükséges kódokat, mert nem volt megelégedve azzal, ahogy a Microsoft Biztonsági Válaszközpontja (MSRC) kezelte a bejelentett hibát. A Microsoft elmondása szerint azonban a cég támogatja a sebezhetőségek összehangolt közzétételét egy széles körben elterjedt ipari gyakorlat során, amely lehetőséget biztosít a hibák alapos kivizsgálására és kezelésére mielőtt azok nyilvánosan publikálásra kerülnének.