Tre gravi vulnerabilità zero-day minacciano Microsoft Defender
Microsoft / PR-ADN
Microsoft Defender si trova al centro dell’attenzione dopo la scoperta di tre vulnerabilità zero-day classificate come critiche, che potrebbero compromettere la sicurezza degli utenti e dei sistemi aziendali, sollevando nuove preoccupazioni sulla protezione informatica.
Tl;dr
- Tre vulnerabilità zero-day colpiscono Microsoft Defender.
- Solo una falla è stata finora corretta da Microsoft.
- È consigliata prudenza e valutare antivirus alternativi.
La fiducia in Microsoft Defender vacilla
Non è più così scontato poter contare su Microsoft Defender come baluardo contro le minacce informatiche quotidiane. Negli ultimi giorni, la sicurezza dell’antivirus di casa Microsoft è stata scossa dalla scoperta – e pubblicazione – di tre gravi vulnerabilità zero-day, rese note da un ricercatore che opera sotto lo pseudonimo di Chaotic Eclipse. Alla base della sua scelta, la frustrazione per i tempi lunghi del Microsoft Security Response Center (MSRC), giudicati insufficienti a fronteggiare i rischi immediati.
Dinamiche delle falle: BlueHammer, RedSun e UnDefend
Le tre falle – battezzate BlueHammer, RedSun e UnDefend – presentano caratteristiche ben distinte, ma tutte destano preoccupazione. Secondo il team di sicurezza informatica di Huntress, queste vulnerabilità risultano già oggetto di attacchi reali:
- BlueHammer: ora risolta, permetteva l’escalation dei privilegi locali.
- RedSun: ancora priva di patch, consente l’accesso SYSTEM al malware.
- UnDefend: permette a utenti malevoli di disattivare gli aggiornamenti dell’antivirus.
In particolare, la falla RedSun si distingue per la modalità subdola con cui sfrutta una funzione imprevista: quando Defender rileva un file sospetto dotato di “cloud tag”, talvolta invece di eliminarlo lo ripristina addirittura in una cartella protetta del sistema. Il risultato? Il codice malevolo ottiene poteri amministrativi pieni. Un paradosso che ha lasciato interdetta anche parte della comunità tecnica su GitHub.
Sollecitazioni alla prudenza: cosa fare subito?
Alla luce della situazione attuale, è indispensabile adottare misure immediate per contenere i rischi, soprattutto perché solo la vulnerabilità BlueHammer (identificata come CVE-2026-33825 nel bollettino di aprile 2026) risulta già corretta da Microsoft. Le altre due restano ancora senza soluzione ufficiale. Diversi elementi spiegano questa decisione:
- Aggiornare tempestivamente il sistema tramite Windows Update;
- Mantenersi informati sugli sviluppi futuri relativi a nuove patch;
- Valutare l’uso temporaneo di un antivirus terzo affidabile.
L’orizzonte resta incerto per gli utenti Windows
Sebbene la rapida divulgazione delle falle abbia generato ansia e preoccupazione, non si può che riconoscere quanto sia diventato essenziale mantenere alta l’attenzione nell’attuale panorama digitale. L’attesa dei prossimi aggiornamenti si accompagna a una nuova consapevolezza sulla necessità di strategie difensive diversificate: se la sicurezza integrata vacilla, meglio non restare immobili.