黑客正利用未修补的 Windows 漏洞入侵组织

Daily Signal

来源：TechCrunch 原文链接：点击查看原文 作者：Lorenzo Franceschi-Bicchierai 发布时间：2026-04-17T17:48:46

核心摘要

安全公司 Huntress 表示，黑客已经开始利用三处被公开披露的 Windows Defender 漏洞发动真实攻击，其中只有 BlueHammer 已被微软修补，另外两处漏洞仍处于可被滥用状态。

公开漏洞代码已被用于真实入侵 安全公司 Huntress 表示，黑客已经至少利用最近两周被公开披露的三处 Windows 漏洞，成功入侵一家组织。被滥用的漏洞分别被称为 BlueHammer、UnDefend 和 RedSun。当前只有 BlueHammer 已被微软修补，其余两处仍处于可被利用状态。 ## 这些漏洞都影响 Windows Defender 按照 TechCrunch 的说法，这三处漏洞都与微软自家的防病毒组件 Windows Defender 有关，可让攻击者在受影响电脑上获得高权限甚至管理员权限。更麻烦的是，相关利用代码并不是地下流传，而是由一名自称 Chaotic Eclipse 的安全研究人员直接公开到网上。对方还暗示，自己这样做与和微软安全响应中心之间的矛盾有关。 ## 漏洞披露方式本身也在放大风险 Chaotic Eclipse 先后公开了三套利用代码，这意味着攻击者几乎可以直接照着现成样本发起攻击。Huntress 目前没有公开受害组织身份，也不清楚发动攻击的是哪一方，但现实风险已经很明确：在补丁并未全部落地的情况下，公开 exploit 正把这类漏洞从研究层面迅速推向实际攻防。对企业来说，问题已不再是“要不要修”，而是“能不能在攻击者大规模利用前修完”。

来源

• TechCrunch