📸 Créditos da imagem: reprodução / Tecmundo
Pesquisadores da Huntress Labs confirmaram que três vulnerabilidades no Windows estão sendo ativamente exploradas por agentes de ameaça. O objetivo é obter privilégios elevados em sistemas comprometidos. Duas das falhas ainda não têm correção disponível da Microsoft. Os três exploits foram criados e divulgados publicamente por um pesquisador de segurança identificado pelos pseudônimos “Chaotic Eclipse” e “Nightmare-Eclipse”. A publicação foi um ato de protesto contra a forma como o Microsoft Security Response Center (MSRC) conduziu o processo de divulgação responsável das falhas. Duas das vulnerabilidades, batizadas de BlueHammer e RedSun, são falhas de escalonamento local de privilégios no Microsoft Defender.
📰 Leia a notícia completa em: Tecmundo »