Las vulnerabilidades de Windows publicadas por un investigador descontento con Microsoft están siendo explotadas y solo una de ellas de cuenta con un parche de seguridad que la corrige.
A principios de abril, el investigador conocido como 'Chaotic Eclipse' publicó en GitHub una prueba de concepto de una vulnerabilidad de Windows llamada BlueHammer, de escalada de privilegios.
El motivo de esta decisión se encontraba en la gestión que el Centro de Respuesta de Seguridad de Microsoft hizo del problema de seguridad, que no fue del agrado del investigador.
Aunque BlueHammer finalmente se recogió como CVE-2026-33825 y corregida con una actualización de abril de Windows, 'Chaotic Eclipse' publicó otras dos vulnerabilidades, conocidas como RedSun y UnDefend, que carecen de corrección.
Las tres están siendo explotadas, como ha confirmado la firma de ciberseguridad Huntress Labs, como ha compartido en la red social X.
RedSun, publicada en GitHub por Nightmare-Eclipse -el otro pseudónimo del investigador enfadado con Microsoft-, permite sobrescribir archivos del sistema y obtener privilegios de administrador, y ello lo hace el propio antivirus, que sobrescribe el archivo malicioso encontrado en su ubicación original.
Por su parte, UnDefend permite desactivar Windows Defender por completo sin requerir privilegios de administrador para ejecutar cualquier programa maliciosos sin que esta protección intervenga.