技術的な説明
Microsoft Defender内の3つの脆弱性(BlueHammer、RedSun、UnDefendと呼称)により、攻撃者は侵害されたWindowsシステムで特権昇格を実行できます。研究者「Chaotic Eclipse」がMicrosoftの脆弱性開示プロセスに対応してゼロデイとして公開しました。
攻撃経路
Windows Defenderコンポーネントの悪用による特権昇格と管理者アクセス権の取得。Exploitコードはgithub上で公開されています。
影響を受けるシステム
Windows環境全体のMicrosoft Windows Defender。BlueHammerはパッチが適用されていますが、RedSunとUnDefendはパッチが適用されていません。
緩和策
CVE-2026-33825(BlueHammer)のMicrosoftパッチを直ちに適用してください。RedSunおよびUnDefendのパッチを監視してください。エンドポイント監視を追加実装し、管理者特権を制限してください。