【資安日報】4月20日,第三個Microsoft Defender零時差漏洞被揭露
漏洞背景與發現
該公司最早於4月10日發現BlueHammer遭到利用,駭客試圖執行FunnyApp.exe觸發漏洞,結果遭到受害電腦的Microsoft Defender攔截與隔離,因而未能成功。
攻擊活動與威脅分析
威脅情報公司Huntress指出,他們發現該名研究員公佈的資安漏洞已遭實際利用,且已有三個Microsoft Defender零時差漏洞被公開,連同前面兩個皆已傳出被用於攻擊活動。
相關技術細節
- 漏洞名稱:BlueHammer
- 影響範圍:Windows 系統,可觸發本地權限提升,讓攻擊者取得SYSTEM最高權限以完全控制裝置。
- 公開時間:2026年4月,由研究員Chaotic Eclipse(Nightmare-Eclipse)於GitHub公開。
- 利用案例:Water Hydra集團利用CVE-2024-21412繞過保護機制植入木馬,Lazarus集團則透過CVE-2024-38193植入Rootkit。
微軟回應與修補
微軟近日發布4月例行更新,修補自家產品165個漏洞,其中包含兩個零時差漏洞,一個是已遭利用的SharePoint欺騙漏洞,另一個是已被公開的Microsoft Defender相關漏洞。