Jeśli masz Windows 10 lub 11 i nie zainstalowałeś jeszcze dzisiejszego Patch Tuesday — jest jeden konkretny powód żeby zrobić to dziś, a nie za tydzień. Chodzi o exploit który krążył publicznie przez 12 dni zanim Microsoft w ogóle wydał poprawkę.
3 kwietnia badacz bezpieczeństwa ukrywający się pod pseudonimem "Chaotic Eclipse" opublikował na GitHubie działający kod exploita dla luki w Windows Defender. Nie po cichu, nie przez pomyłkę — celowo, z wiadomością skierowaną bezpośrednio do Microsoft Security Response Center: "Nie blefowałem Microsoftu i robię to znowu." Bleeping Computer
Co to jest BlueHammer technicznie? Exploit nadużywa procesu aktualizacji Windows Defender przez mechanizm Volume Shadow Copy — tymczasowe migawki które Defender tworzy podczas aktualizacji sygnatur. Atakujący z niskimi uprawnieniami może wstrzymać Defender w odpowiednim momencie i uzyskać dostęp do bazy SAM zawierającej hashe haseł lokalnych kont, a stamtąd eskalować do poziomu SYSTEM. Cyderes Pełna kontrola nad komputerem.
Kilka dni po publikacji oryginalnego kodu inni badacze naprawili błędy w exploicie i opublikowali działającą wersję dla Windows 10, 11 i Windows Server. Help Net Security Bariera wejścia dla atakujących dramatycznie spadła.
Microsoft odpowiedział komunikatem o "wspieraniu skoordynowanego ujawniania luk" — co w kontekście tego że badacz właśnie publicznie opublikował exploit brzmiało ironicznie. Dziś Patch Tuesday dostarcza oficjalną poprawkę jako CVE-2026-33825 w wersji Defender Antimalware Platform 4.18.26050.3011. Aktualizacja Defender instaluje się automatycznie przez Windows Security — nie wymaga ręcznej interwencji. The Hacker News
Will Dormann, analityk bezpieczeństwa z Tharros, potwierdził że po zainstalowaniu dzisiejszych łatek oryginalny exploit BlueHammer przestaje działać. Cryptika
Czy exploit był aktywnie używany przez atakujących przez te 12 dni? Microsoft nie potwierdził. Ale 12 dni z działającym publicznym exploitem na systemy Windows 10 i 11 to wystarczający powód żeby nie odkładać dzisiejszej aktualizacji.