Tiga Zero-Days Microsoft Defender Aktif Dieksploitasi oleh Aktor Ancaman

Tiga kerentanan dalam Microsoft Defender (diberi kode nama BlueHammer, RedSun, dan UnDefend) memungkinkan penyerang untuk mendapatkan hak istimewa tertinggi pada sistem Windows yang dikompromikan. Dipublikasikan oleh peneliti 'Chaotic Eclipse' sebagai zero-days sebagai respons terhadap proses pengungkapan kerentanan Microsoft.

Eksploitasi komponen Windows Defender untuk meningkatkan hak istimewa dan mendapatkan akses administrator. Kode eksploit tersedia untuk umum di GitHub.

Microsoft Windows Defender di seluruh lingkungan Windows. BlueHammer telah diperbaiki, tetapi RedSun dan UnDefend masih belum diperbaiki.

Terapkan patch Microsoft untuk CVE-2026-33825 (BlueHammer) segera. Pantau patch untuk RedSun dan UnDefend. Implementasikan pemantauan endpoint tambahan dan batasi hak istimewa administrator.