O que são as falhas

As falhas BlueHammer, RedSun e UnDefend são vulnerabilidades no Microsoft Defender divulgadas por um pesquisador conhecido como Chaotic Eclipse. BlueHammer e RedSun permitem a elevação de privilégios, enquanto UnDefend pode causar uma negação de serviço.

Como funcionam

Essas falhas permitem que invasores ganhem acesso privilegiado em sistemas comprometidos. BlueHammer e RedSun são exploradas para aumentar privilégios localmente, enquanto UnDefend interrompe atualizações de definições de segurança.

Sinais de alerta

Fique atento a comandos suspeitos executados em seu sistema, como:

• whoami /priv
• cmdkey /list
• net group

Esses comandos indicam atividade maliciosa direta.

Como se proteger

Para proteger seu sistema, siga estas recomendações:

• Atualize o Microsoft Defender assim que novas correções forem lançadas.
• Monitore logs de sistema para atividades suspeitas.
• Isolar sistemas comprometidos imediatamente.

Checklist pratico

1. Verifique atualizações do Microsoft Defender regularmente.
2. Implemente monitoramento de logs de segurança.
3. Treine sua equipe para reconhecer sinais de invasão.

Perguntas frequentes

O que é uma falha zero-day?

É uma vulnerabilidade explorada antes de uma correção estar disponível.

Como saber se estou vulnerável?

Verifique se seu sistema está atualizado e monitore atividades suspeitas.

O que fazer se meu sistema for comprometido?

Isolar o sistema, investigar a origem e aplicar correções necessárias.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/three-microsoft-defender-zero-days.html