– MICROSOFT
MADRID, 17 Abr. (CIBERPRO) –
Un investigador insatisfecho con Microsoft ha hecho públicas varias vulnerabilidades en Windows que ya están siendo aprovechadas, y solo una de ellas cuenta con un parche de seguridad disponible.
A inicios de abril, el investigador que responde al nombre de ‘Chaotic Eclipse’ compartió en GitHub una demostración de una vulnerabilidad en Windows denominada BlueHammer, que permite la escalada de privilegios.
La motivación detrás de esta acción fue la insatisfacción con la respuesta del Centro de Respuesta de Seguridad de Microsoft ante este problema de seguridad.
Aunque BlueHammer fue finalmente identificada como CVE-2026-33825 y solucionada con una actualización de abril, ‘Chaotic Eclipse’ también reveló otras dos vulnerabilidades, conocidas como RedSun y UnDefend, que aún no tienen solución.
Todas están siendo utilizadas en ataques, según ha confirmado la empresa de ciberseguridad Huntress Labs, que lo comunicó a través de la red social X.
The Huntress SOC is observing the use of Nightmare-Eclipse’s BlueHammer, RedSun, and UnDefend exploitation techniques.
Investigation by: @wbmmfq, @Curity4201, + @_JohnHammond pic.twitter.com/ZFRI2XAYIA
— Huntress (@HuntressLabs) April 16, 2026
RedSun, que fue publicada en GitHub por Nightmare-Eclipse -el seudónimo del investigador crítico con Microsoft-, permite sobrescribir archivos del sistema y obtener privilegios de administrador, lo que se facilita gracias a que el propio antivirus sobrescribe el archivo malicioso detectado en su ubicación original.
Por otro lado, UnDefend habilita la desactivación total de Windows Defender sin necesidad de privilegios de administrador, permitiendo así la ejecución de cualquier programa malicioso sin que esta protección actúe.
