sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia
18 de julho de 2026
Veranico: novo fenômeno vai trazer calor de 30°C para SP
18 de julho de 2026
"Elefante": espetáculo debate Alzheimer e racismo estrutural
18 de julho de 2026
Criança de 5 anos morre atropelada após entrar debaixo de caminhão
18 de julho de 2026
sábado, julho 18, 2026
Top Posts
Parque Natural Municipal da Grota Funda divulga programação...
Veranico: novo fenômeno vai trazer calor de 30°C...
"Elefante": espetáculo debate Alzheimer e racismo estrutural
Criança de 5 anos morre atropelada após entrar...
Festival de Cinema de Vitória começa neste sábado
O que muda com a incorporação da Maternidade...
CNPJ Alfanumérico: entenda todas as mudanças para empresas
Hackers são condenados a 5 anos de prisão...
O que você precisa saber antes de comprar...
No Man’s Sky e mais jogos para Switch...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia
18 de julho de 2026
Veranico: novo fenômeno vai trazer calor de 30°C para SP
18 de julho de 2026
"Elefante": espetáculo debate Alzheimer e racismo estrutural
18 de julho de 2026
Criança de 5 anos morre atropelada após entrar debaixo de caminhão
18 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia
18 de julho de 2026
Veranico: novo fenômeno vai trazer calor de 30°C para SP
18 de julho de 2026
"Elefante": espetáculo debate Alzheimer e racismo estrutural
18 de julho de 2026
Criança de 5 anos morre atropelada após entrar debaixo de caminhão
18 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Criminosos atacam falhas graves ainda sem correção do Windows Defender

por SampaNews 17 de abril de 2026
17 de abril de 2026
30

Pesquisadores da Huntress Labs confirmaram que três vulnerabilidades no Windows estão sendo ativamente exploradas por agentes de ameaça. O objetivo é obter privilégios elevados em sistemas comprometidos. Duas das falhas ainda não têm correção disponível da Microsoft.

Os três exploits foram criados e divulgados publicamente por um pesquisador de segurança identificado pelos pseudônimos “Chaotic Eclipse” e “Nightmare-Eclipse”. A publicação foi um ato de protesto contra a forma como o Microsoft Security Response Center (MSRC) conduziu o processo de divulgação responsável das falhas.

smart_display

Nossos vídeos em destaque

Perfil do pesquisador Nightmare-Eclipse no GitHub, com os três repositórios públicos envolvidos nos ataques: BlueHammer (1,3 mil estrelas), RedSun (632 estrelas) e UnDefend (103 estrelas). Imagem: Huntress Labs.

Duas das vulnerabilidades, batizadas de BlueHammer e RedSun, são falhas de escalonamento local de privilégios no Microsoft Defender. A terceira, chamada UnDefend, permite que um usuário padrão bloqueie atualizações de definições do Defender sem precisar de permissões administrativas.

BlueHammer explorada desde 10 de abril; RedSun e UnDefend seguem sem patch

A Huntress Labs identificou o uso ativo das três técnicas de exploração. A falha BlueHammer está sendo explorada desde 10 de abril. A Microsoft a catalogou como CVE-2026-33825 e incluiu uma correção no Patch Tuesday de abril de 2026.

nightmare-eclipse (1).png
Repositório público do exploit RedSun no GitHub, mantido pelo pesquisador Nightmare-Eclipse. Imagem: Huntress Labs.

RedSun e UnDefend, no entanto, permanecem sem correção. As duas foram identificadas em um dispositivo comprometido por meio de um usuário de SSLVPN com credenciais vazadas.

Os pesquisadores encontraram evidências de “atividade hands-on-keyboard”, expressão que indica presença ativa de um operador humano no sistema comprometido, em vez de automação.

Defender vira vetor do próprio ataque no caso do RedSun

O exploit RedSun afeta Windows 10, Windows 11 e Windows Server 2019 e versões posteriores quando o Windows Defender está ativo. A falha persiste mesmo após a aplicação dos patches do Patch Tuesday de abril.

nightmare-eclipse (2).png
Painel da Huntress Labs mostra oito detecções em um mesmo dispositivo, incluindo entradas do tipo Exploit:Win32/ e o processo RedSun.exe entre os arquivos sinalizados. Imagem: Huntress Labs.

O mecanismo explorado é uma falha no comportamento do próprio antivírus. “Quando o Windows Defender percebe que um arquivo malicioso tem uma cloud tag, por algum motivo estúpido e hilário, o antivírus que deveria proteger decide que é uma boa ideia simplesmente reescrever o arquivo encontrado de volta ao seu local original”, explicou o pesquisador.

Basicamente, o código de demonstração da falha  abusa desse comportamento para sobrescrever arquivos de sistema e obter privilégios administrativos.

nightmare-eclipse (3).png
Log do Microsoft Defender registrando a detecção do exploit BlueHammer, identificado como Exploit:Win32/DfndrPEBluHmr.BZ, em 10 de abril de 2026. Imagem: Huntress Labs.

Como se proteger

No momento em que os exploits foram divulgados, nenhuma das três falhas tinha patch oficial da Microsoft, o que as classificava como zero-days — vulnerabilidades conhecidas publicamente sem correção disponível.

Usuários e administradores de sistemas Windows devem aplicar os patches de abril imediatamente e monitorar atividades suspeitas relacionadas ao Defender enquanto RedSun e UnDefend aguardam correção.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Família troca Brasília por Disney, mas reação de menina de Campinas surpreende a web
próxima postagem
Startup de IA para detecção de corrupção é única brasileira em evento de Stanford

Você também pode gostar

CNPJ Alfanumérico: entenda todas as mudanças para empresas

17 de julho de 2026

Hackers são condenados a 5 anos de prisão...

17 de julho de 2026

O que você precisa saber antes de comprar...

17 de julho de 2026

No Man’s Sky e mais jogos para Switch...

17 de julho de 2026

POSTS MAIS RECENTES

  • Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia
  • Veranico: novo fenômeno vai trazer calor de 30°C para SP
  • "Elefante": espetáculo debate Alzheimer e racismo estrutural
  • Criança de 5 anos morre atropelada após entrar debaixo de caminhão
  • Festival de Cinema de Vitória começa neste sábado

Siga-nos

  • Recente
  • Popular
  • Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia

    18 de julho de 2026
  • Veranico: novo fenômeno vai trazer calor de 30°C para SP

    18 de julho de 2026
  • "Elefante": espetáculo debate Alzheimer e racismo estrutural

    18 de julho de 2026
  • Criança de 5 anos morre atropelada após entrar debaixo de caminhão

    18 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

O que muda com a incorporação da Maternidade...

18 de julho de 2026

CNPJ Alfanumérico: entenda todas as mudanças para empresas

17 de julho de 2026

Hackers são condenados a 5 anos de prisão...

17 de julho de 2026

O que você precisa saber antes de comprar...

17 de julho de 2026

No Man’s Sky e mais jogos para Switch...

17 de julho de 2026

Leitura obrigatória

  • Parque Natural Municipal da Grota Funda divulga programação gratuita de visitas para o mês de julho – Jornal Folha de Atibaia

    18 de julho de 2026
  • Veranico: novo fenômeno vai trazer calor de 30°C para SP

    18 de julho de 2026
  • "Elefante": espetáculo debate Alzheimer e racismo estrutural

    18 de julho de 2026
  • Criança de 5 anos morre atropelada após entrar debaixo de caminhão

    18 de julho de 2026
  • Festival de Cinema de Vitória começa neste sábado

    18 de julho de 2026

Newsletter

Posts relacionados

  • CNPJ Alfanumérico: entenda todas as mudanças para empresas

    17 de julho de 2026
  • Hackers são condenados a 5 anos de prisão por paralisar rede de transportes de Londres

    17 de julho de 2026
  • O que você precisa saber antes de comprar um SSD Externo

    17 de julho de 2026
  • No Man’s Sky e mais jogos para Switch com até 90% OFF na eShop

    17 de julho de 2026
  • Tudo o que você precisa saber antes de assistir Heartstopper Para Sempre

    17 de julho de 2026

Mais vistas da semana

Modelos chineses de IA avançam nos EUA com custo menor e alta adoção empresarial
10 de julho de 2026
Unicamp constrói Vila das Startups para abrigar mais de 60 empresas de tecnologia
12 de julho de 2026
Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony
2 de julho de 2026

Postagens Aleatórias

6 filmes e séries com o Demolidor (e Charlie Cox) no Disney+
26 de março de 2026
Carnaval de Olinda: homenageados foram escolhidos por votação online
10 de fevereiro de 2026
STF não consegue notificar Mário Frias sobre filme de Bolsonaro
20 de maio de 2026

Categorias Populares

  • Tecnologia (6.336)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.210)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.179)
  • Bragança Paulista (1.161)
  • Esporte (847)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home