Windows-Zero-Days RedSun, UnDefend und BlueHammer werden aktiv attackiert

KI-Zusammenfassung

Die Sicherheitsforscher von HuntressLabs melden seit Freitag, 10. April, aktive Angriffe auf drei ungepatchte Zero-Day-Lücken im Windows Defender. Die Lücken BlueHammer (CVE-2026-33825, bereits gepatcht), RedSun und UnDefend wurden vom Entwickler „Nightmare-Eclipse“ auf GitHub veröffentlicht. RedSun nutzt die Cloud Files API und Race Conditions für SYSTEM-Rechte, UnDefend deaktiviert den Defender oder blockiert Updates. Microsoft hat nur BlueHammer am letzten Patchday gefixt, RedSun und UnDefend bleiben ungepatcht und angreifbar.