Criminosos digitais já estão aproveitando falhas graves no Windows Defender para invadir organizações e computadores pessoais. A situação se tornou crítica após um pesquisador de segurança, descontente com a Microsoft, publicar na internet o passo a passo de como explorar essas vulnerabilidades.
De acordo com a empresa de cibersegurança Huntress, pelo menos uma instituição já foi alvo confirmado desses ataques. As falhas, apelidadas de BlueHammer, UnDefend e RedSun, permitem que os hackers ganhem privilégios de administrador, assumindo o controle total das máquinas afetadas.
O grande perigo é que, das três brechas reveladas, a Microsoft conseguiu lançar uma correção apenas para a BlueHammer. As outras duas seguem abertas, deixando usuários expostos. O código para realizar a invasão está disponível publicamente no GitHub, funcionando como uma ferramenta pronta para qualquer criminoso usar.
A exposição dos dados aconteceu por causa de um conflito entre o pesquisador conhecido como Chaotic Eclipse e o centro de segurança da Microsoft. Em tom de desafio, o especialista afirmou que não estava blefando e decidiu liberar as informações sensíveis como forma de protesto contra a liderança da empresa.
Especialistas do setor descrevem o momento como um verdadeiro cabo de guerra. Enquanto os defensores correm para tentar proteger os sistemas, os invasores levam vantagem por já terem em mãos as ferramentas necessárias para os ataques, sem precisar de grande esforço técnico.
Em resposta ao caso, a Microsoft defendeu a prática de divulgação coordenada, onde as falhas são resolvidas internamente antes de serem reveladas ao público. No entanto, com os dados já nas mãos de hackers, a orientação para os usuários é manter o sistema operacional e o antivírus sempre atualizados com as versões mais recentes disponíveis.
