Tre vulnerabilità zero-day di Microsoft Defender in fase di sfruttamento: due ancora senza patch Recentemente, Microsoft Defender ha subito l'attacco di alcuni attori malevoli che hanno preso di mira tre vulnerabilità di sicurezza recentemente scoperte. Queste falle stanno permettendo ai…
Tre vulnerabilità zero-day di Microsoft Defender in fase di sfruttamento: due ancora senza patch
Recentemente, Microsoft Defender ha subito l’attacco di alcuni attori malevoli che hanno preso di mira tre vulnerabilità di sicurezza recentemente scoperte. Queste falle stanno permettendo ai malintenzionati di ottenere privilegi elevati sui sistemi compromessi, mettendo a rischio la sicurezza di numerosi utenti e aziende, anche in Italia.
Le vulnerabilità e la loro classificazione
Le tre vulnerabilità sono state etichettate come BlueHammer, RedSun e UnDefend. Questi nomi in codice sono stati rilasciati da un ricercatore noto come Chaotic Eclipse (anche conosciuto come Nightmare-Eclipse) in risposta alla gestione da parte di Microsoft del processo di divulgazione delle vulnerabilità. Entrambe BlueHammer e RedSun sono difetti di escalation dei privilegi locali (LPE) che colpiscono Microsoft Defender, mentre UnDefend è in grado di creare una condizione di denial-of-service (DoS), impedendo effettivamente gli aggiornamenti delle definizioni del software.
In Italia, dove la digitalizzazione prosegue a ritmi elevati, la presenza di queste falle può avere conseguenze significative. Aziende e professionisti che utilizzano Microsoft Defender per proteggere i propri sistemi possono trovarsi a dover affrontare un aumento dei rischi informatici a causa di queste vulnerabilità.
Sfruttamento attivo delle vulnerabilità
Secondo Huntress, una società di sicurezza informatica, tutte e tre queste vulnerabilità sono già state sfruttate attivamente. In particolare, BlueHammer è stata utilizzata sin dal 10 aprile 2026, mentre RedSun e UnDefend sono state sfruttate tramite exploit di prova di concetto il 16 aprile. Questo evidenzia una crescente efficienza degli attaccanti nel compromettere i sistemi, utilizzando comandi di enumerazione come whoami /priv e cmdkey /list, che sono tipici di attività malevole.
L’impatto di questo tipo di attacco non deve essere sottovalutato: un utilizzatore medio potrebbe non essere consapevole dei rischi che corre, mentre le aziende potrebbero subire perdite significative in caso di furto di dati sensibili o interruzione dei servizi.
Rimedi e Risposte di Microsoft
Microsoft ha già iniziato a risolvere il problema della vulnerabilità BlueHammer con le patch emesse durante il Patch Tuesday di questa settimana. Questa vulnerabilità è tracciata con l’identificativo CVE-2026-33825. Tuttavia, le altre problematiche, RedSun e UnDefend, restano irrisolte, lasciando aperto un varco che potrebbe continuare a essere sfruttato.
In Italia, le aziende che utilizzano Microsoft Defender dovrebbero prestare particolare attenzione a questi aggiornamenti e considerare l’implementazione di misure di sicurezza aggiuntive per proteggersi contro possibili attacchi durante questo periodo di vulnerabilità.
Conclusione
In conclusione, la scoperta di queste vulnerabilità mette in luce l’importanza di mantenere sempre aggiornati i software di sicurezza e di attuare misure di prevenzione adeguate. Le aziende italiane, in particolare, dovrebbero adottare un approccio proattivo per proteggere i propri dati e sistemi, monitorando attentamente le notizie di sicurezza e implementando corsi di formazione per i dipendenti. La sicurezza informatica è un aspetto cruciale della gestione aziendale moderna, e non può essere trascurato.
