研究人員對微軟回應 BlueHammer 感到失望，公佈新的 Microsoft Defender 零時差漏洞 RedSun

事件背景與起因

4 月上旬，資安研究員 Chaotic Eclipse 疑似對微軟通報漏洞的流程感到不滿，遂公開了資安漏洞 BlueHammer。後續有資安專家與資安公司證實該漏洞確實存在，並指出問題與內建防毒軟體 Microsoft Defender 的更新機制有關。

根據搜尋結果顯示，BlueHammer 被追蹤為 CVE-2026-33825，這是一個隱藏在 Windows Defender 簽名更新工作流中的時間檢查與時間使用（TOCTOU）競態條件漏洞。攻擊者若能成功利用此漏洞，將能取得 SYSTEM 最高權限，從而完全控制裝置。

在對 BlueHammer 處理過程表示不滿後，該研究員於 4 月 16 日（或 4 月 7 日，視報導時間點而定）公佈了新的 Microsoft Defender 零時差漏洞 RedSun。此舉被視為研究員對微軟安全回應機制的反擊，直接讓大型科技公司的安全門戶大開。

相關報導指出，若研究員的說法為真，這確實是微軟自作自受的結果。目前已有媒體報導指出，除了 BlueHammer 和 RedSun，還有一個名為 UnDefend 的新漏洞也出現攻擊活動，顯示該系列漏洞可能已遭到實際利用。