기술 설명
Microsoft Defender의 세 가지 취약점(BlueHammer, RedSun, UnDefend로 명명됨)은 공격자가 감염된 Windows 시스템에서 높은 권한을 얻을 수 있도록 합니다. 연구원 'Chaotic Eclipse'가 Microsoft의 취약점 공개 프로세스에 대한 대응으로 제로데이로 공개했습니다.
공격 경로
Windows Defender 구성 요소의 악용을 통한 권한 상승 및 관리자 액세스 획득. 익스플로잇 코드는 GitHub에서 공개적으로 이용 가능합니다.
영향받는 시스템
Windows 환경 전반의 Microsoft Windows Defender. BlueHammer는 패치되었지만 RedSun과 UnDefend는 여전히 패치되지 않았습니다.
완화 방안
CVE-2026-33825(BlueHammer)에 대한 Microsoft 패치를 즉시 적용하세요. RedSun 및 UnDefend의 패치를 모니터링하세요. 추가 엔드포인트 모니터링을 구현하고 관리자 권한을 제한하세요.