INTRODUÇÃO: Pelo menos uma organização foi invadida por hackers que exploraram vulnerabilidades do Windows publicadas online por um pesquisador de segurança descontente. A empresa de cibersegurança Huntress confirmou que criminosos estão usando três falhas de segurança, batizadas de BlueHammer, UnDefend e RedSun, todas afetando o antivírus Windows Defender.
DESENVOLVIMENTO: O pesquisador conhecido como Chaotic Eclipse publicou o código para explorar as vulnerabilidades em seu blog e página do GitHub nas últimas duas semanas, alegando conflitos com a Microsoft como motivação. "Eu não estava blefando, Microsoft, e estou fazendo de novo", escreveu, ironizando a liderança do MSRC (Microsoft Security Response Center). A Microsoft já lançou um patch para a falha BlueHammer, mas as outras duas permanecem sem correção oficial, permitindo que invasores obtenham acesso de administrador em computadores Windows afetados.
CONCLUSÃO: O caso expõe os riscos da divulgação pública de vulnerabilidades sem coordenação com os fabricantes. Enquanto a Microsoft defende a "divulgação coordenada de vulnerabilidades" para proteger os clientes, pesquisadores descontentes podem colocar sistemas em risco ao liberar códigos de exploração antes dos patches. A segurança de milhões de usuários do Windows depende agora da rápida correção das falhas restantes.
