Hackers estão explorando falhas de segurança não corrigidas do Windows para invadir organizações

Hackers estão explorando três vulnerabilidades do Windows Defender, nomeadas BlueHammer, UnDefend e RedSun, para obter acesso de administrador em ataques reais. Um pesquisador conhecido como Chaotic Eclipse publicou o código de exploit funcional em um blog e no GitHub, após uma disputa com a Microsoft. Até o momento, apenas a BlueHammer foi corrigida, o que exige que os defensores ajam rapidamente para identificar e proteger as implantações expostas do Windows Defender.