Volver a 20MINUTOS.ES

RedSun, UnDefend y BlueHammer, las vulnerabilidades de día cero de Windows sin parchear están siendo atacadas

Windows 11 tiene nuevas amenazas.
Windows 11 tiene nuevas amenazas.Generado con IA
Software
Noticia
Claudia Pacheco

Microsoft vuelve a tener un problema con vulnerabilidades de día zero, los de Redmond se enfrentan a tres nuevas amenazas de seguridad con Windows Defender.

Los de Redmond aseguraron unos días atrás que Windows 11 era totalmente seguro, Microsoft sacaba pecho de haber corregido todas las vulnerabilidades conocidas. Ese último matiz es importante, el sistema operativo vuelve a sufrir una nueva amenaza.

Los ciberdelincuentes aprovechan las vulnerabilidades de seguridad BlueHammer, RedSun y UnDefend. Microsoft aún no ha parcheado algunas de ellas, dejando una puerta abierta a los hackers.

Error de Linux
Estudiante de posgrado de 21 años soluciona un error de Linux que llevaba 20 años sin resolverse

Nueva amenaza para Windows Defender 

Estas vulnerabilidades zero-day afectan a Windows Defender y permiten a los hackers obtener privilegios a nivel de administrador o incluso de sistema. Los primeros ataques a la BlueHammer se produjeron el viernes 10 de abril, pero esta amenaza era solo el inicio.

Esta brecha de seguridad afecta al proceso de actualización de Windows Defender, según confirmaron los analistas de HuntressLabs en X. Los de Redmond han solucionado la vulnerabilidad con CVE-2026-33825 en la actualización de la semana pasada.

La situación es algo diferente con RedSun y UnDefend. El gigante tecnológico aún no ha lanzado parches disponibles para corregir estas vulnerabilidades de día cero, aún pueden ser explotadas por los atacantes.

Aún se desconoce el alcance de estos ataques con RedSun, UnDefend y BlueHammer, por el momento solo se puede esperar a que Microsoft solucione estas vulnerabilidades.

Microsoft no renuncia a los agentes de IA en la barra de tareas de Windows 11
Microsoft no renuncia a los agentes de IA en la barra de tareas de Windows 11 y así funcionarán

Windows 11 vuelve a ser inseguro

Microsoft trabaja para eliminar los elementos antiguos de diseño en Windows 11
Microsoft trabaja en nuevas vulnerabilidades.Generada con IA

Las tres vulnerabilidades de día cero fueron publicadas a través de GitHub por parte del usuario “Nightmare-Eclipse”. RedSun es una de las amenazas más letales para Windows, la vulnerabilidad escribe un archivo usando la API de archivos en la nube, luego realiza copias de instantáneas de Windows.

Los ciberdelincuentes pueden instalar archivos ejecutables en el directorio del sistema, lo que les permite tener permisos de SYSTEM. La vulnerabilidad UnDefend ha pasado algo más desapercibida.

UnDefend permite a los atacantes con permisos deshabilitar Windows Defender. El exploit impide que Windows Defender detecte e instale nuevas actualizaciones, lo que deja una puerta de entrada para los ciberdelincuentes.

La vulnerabilidad zero-day incluso tiene un modo agresivo que deshabilita Windows Defender. El usuario Nightmare-Eclipse encontró una forma para que la consola EDR (Endpoint Detection and Response) siga informando que Windows Defender se está ejecutando con la última versión, aunque asegura que es demasiado peligroso, así que el código no es público.

Más información sobre: