20.04.2026
1 хв
181
Дослідники попереджають: одразу три критичні zero-day уразливості в Microsoft Defender активно експлуатуються хакерами, причому дві з них досі залишаються без виправлень, що створює серйозну загрозу для мільйонів систем.
Huntress повідомляє, що хакери вже використовують одразу три нещодавно виявлені вразливості в Microsoft Defender, щоб отримати підвищені привілеї в зламаних системах.
Йдеться про недоліки під назвами BlueHammer, RedSun і UnDefend. Усі вони були оприлюднені як zero-day дослідником під ніком Chaotic Eclipse, також відомим як Nightmare-Eclipse. Причиною публікації стало його невдоволення тим, як Microsoft відреагувала на процес розкриття цих проблем.
Дві з трьох вразливостей, BlueHammer і RedSun, дозволяють локально підвищити привілеї в системі. Третя, UnDefend, працює інакше: її можна використати для створення відмови в обслуговуванні та фактично заблокувати оновлення антивірусних сигнатур.
Microsoft вже закрила одну з проблем. Йдеться про BlueHammer, яку виправили в межах квітневого Patch Tuesday під ідентифікатором CVE-2026-33825. Водночас RedSun і UnDefend на момент публікації залишаються без патчів.
У Huntress зазначають, що всі три уразливості вже зафіксовані в реальних атаках. BlueHammer почали активно використовувати ще з 10 квітня 2026 року, а вже 16 квітня з’явилися перші експлойти для RedSun і UnDefend у форматі proof-of-concept.
За спостереженнями дослідників, після експлуатації вразливостей у системах виконувалися типові команди для збору інформації, зокрема whoami /priv, cmdkey /list і net group. Це прямо вказує на ручну роботу зловмисників після отримання доступу.
У Huntress також повідомили, що змогли ізолювати одну з постраждалих організацій, щоб зупинити подальше розгортання атаки.
У Microsoft підтвердили, що BlueHammer уже виправлено, і наголосили, що компанія розслідує всі подібні інциденти, щоб якнайшвидше захистити користувачів.
«Microsoft зобов’язалася як клієнт розслідувати повідомлені проблеми безпеки та оновлювати уражені пристрої для якомога швидше захисту клієнтів», – заявив представник компанії.
