Recentemente, três vulnerabilidades de segurança do Windows estão sendo exploradas por atores maliciosos para obter permissões de administrador ou SYSTEM. O pesquisador de segurança conhecido como ‘Chaotic Eclipse’ divulgou códigos de exploração para essas falhas, em protesto à forma como o Centro de Resposta a Segurança da Microsoft (MSRC) lidou com o processo de divulgação. As vulnerabilidades, chamadas BlueHammer e RedSun, são falhas de escalonamento de privilégios locais no Microsoft Defender, enquanto a terceira, UnDefend, permite que um usuário padrão bloqueie atualizações de definições do Defender. No momento da divulgação, essas falhas eram consideradas zero-days, pois não havia patches disponíveis. Pesquisadores da Huntress Labs relataram que as três explorações estão sendo usadas ativamente, com a BlueHammer sendo explorada desde 10 de abril. Embora a Microsoft tenha corrigido a vulnerabilidade BlueHammer, as falhas RedSun e UnDefend ainda não têm patches disponíveis. A RedSun, por exemplo, permite que atacantes obtenham privilégios SYSTEM em sistemas Windows 10, 11 e Server 2019 e posteriores, mesmo após a aplicação de correções anteriores. A Microsoft reafirmou seu compromisso em investigar problemas de segurança reportados e atualizar dispositivos afetados rapidamente.
Fonte: https://www.bleepingcomputer.com/news/security/recently-leaked-windows-zero-days-now-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/04/2026 • Risco: ALTO
VULNERABILIDADE
Ameaças exploram vulnerabilidades do Windows para obter privilégios elevados
RESUMO EXECUTIVO
As vulnerabilidades BlueHammer e RedSun representam um risco significativo para a segurança de sistemas Windows, permitindo que atacantes obtenham privilégios elevados. A falta de patches para essas falhas aumenta a urgência para que os CISOs implementem medidas de mitigação e monitoramento.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Acesso não autorizado a sistemas críticos e potencial comprometimento de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Três vulnerabilidades exploradas ativamente.
Indicador
BlueHammer explorada desde 10 de abril.
Contexto BR
CVE-2026-33825 já corrigida, mas RedSun e UnDefend ainda sem patches.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as atualizações de segurança mais recentes foram aplicadas.
2
Desabilitar temporariamente o Microsoft Defender até que as vulnerabilidades sejam corrigidas.
3
Monitorar logs de acesso e atividades suspeitas em sistemas Windows.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer a segurança de sistemas amplamente utilizados.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de exploração bem-sucedida.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
