Windows Defender: Antivirus usado para hackear sistemas

Un investigador de seguridad, bajo el alias Chaotic Eclipse (también conocido como Nightmare Eclipse), ha revelado una vulnerabilidad crítica en Windows Defender, el antivirus integrado en Windows 10 y 11, que permite a un usuario con privilegios bajos escalar a SYSTEM, el nivel de acceso más alto del sistema operativo. La vulnerabilidad, denominada BlueHammer, explota una cadena de cinco componentes legítimos de Windows (Windows Defender, Servicio de Copia de Volumen Sombra, Cloud Files API, bloqueos oportunistas y la interfaz RPC interna de Defender) para lograr la escalada de privilegios. El código fuente completo del exploit está disponible públicamente en GitHub.

El investigador alega que Microsoft incumplió un acuerdo previo, lo que lo llevó a publicar la vulnerabilidad como represalia. La explotación no requiere shellcode ni corrupción de memoria, y se ejecuta en menos de un minuto. Microsoft ha respondido con una declaración genérica sobre la divulgación coordinada de vulnerabilidades, lo que ha sido criticado como una respuesta insuficiente. Aunque Microsoft ha implementado una firma para detectar el binario específico del exploit, la técnica subyacente permanece sin ser detectada. Expertos recomiendan monitorear actividades sospechosas relacionadas con los componentes explotados y aplicar parches tan pronto como estén disponibles.