Penjelasan teknis
Tiga kerentanan di Microsoft Defender (dikodekan sebagai BlueHammer, RedSun, dan UnDefend) memungkinkan penyerang untuk mendapatkan hak istimewa yang ditingkatkan pada sistem Windows yang dikompromikan. Dipublikasikan oleh peneliti 'Chaotic Eclipse' sebagai zero-days sebagai respons terhadap proses pengungkapan kerentanan Microsoft.
Vektor serangan
Eksploitasi komponen Windows Defender untuk meningkatkan hak istimewa dan mendapatkan akses administrator. Kode exploit tersedia secara publik di GitHub.
Sistem yang terdampak
Microsoft Windows Defender di seluruh lingkungan Windows. BlueHammer telah diperbaiki, tetapi RedSun dan UnDefend tetap tidak ditambal.
Mitigasi
Terapkan patch Microsoft untuk CVE-2026-33825 (BlueHammer) segera. Pantau patch untuk RedSun dan UnDefend. Implementasikan pemantauan endpoint tambahan dan batasi hak istimewa administrator.