三起 Microsoft Defender 零日漏洞被积极利用；仍有两项未修补

Source: The Hacker News

威胁概述

Huntress 警告称，威胁行为者正在积极利用最近披露的三项 Microsoft Defender 安全缺陷，以在受感染系统上获取提升的权限。这些漏洞——代号 BlueHammer、RedSun 和 UnDefend——均由一位名为 Chaotic Eclipse 的研究员以零日形式公开。

被利用的漏洞

BlueHammer

• 需要 GitHub 登录才能触发利用。
• 对确切攻击向量的细节尚未公开披露。

RedSun

• 源材料中未提及其他前置条件。
• 利用一个可在 Microsoft Defender 内实现特权提升的缺陷。

UnDefend

• 另一个被用于获取提升系统特权的零日漏洞。
• 具体技术细节仍然有限。

影响与缓解

• Impact: 成功利用后，攻击者将获得更高的权限，可能实现对受影响系统的完全控制。
• Mitigation: 组织应监控与这些利用相关的妥协指示器，并在 Microsoft 发布补丁或缓解措施后尽快应用。

保持警惕，确保安全工具和终端防护保持最新，以降低这些新披露的零日漏洞所带来的风险。