Alerta de Segurança: Criminosos Atacam Falhas no Windows Defender

Um pesquisador de segurança divulgou exploits de três vulnerabilidades no Windows Defender, permitindo que criminosos obtenham privilégios elevados em sistemas comprometidos.

O que está acontecendo?

Duas das falhas, conhecidas como BlueHammer e RedSun, são relacionadas a escalonamento local de privilégios no Microsoft Defender, enquanto a terceira, UnDefend, permite que um usuário padrão bloqueie atualizações de definições do Defender sem permissões administrativas.

Consequências

A Huntress Labs confirmou que essas vulnerabilidades estão sendo ativamente exploradas por agentes de ameaça, com a falha BlueHammer sendo explorada desde 10 de abril. No entanto, as falhas RedSun e UnDefend ainda não têm correção disponível da Microsoft.

Como se proteger

Usuários e administradores de sistemas Windows devem aplicar os patches de abril imediatamente e monitorar atividades suspeitas relacionadas ao Defender enquanto RedSun e UnDefend aguardam correção.

Conclusão

A segurança cibernética é um desafio constante, e é fundamental manter-se atualizado sobre as últimas ameaças e vulnerabilidades. No Porto Tech, estamos comprometidos em fornecer informações precisas e atualizadas para ajudar a proteger seus sistemas e dados.