又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出已被用於攻擊活動

4月17日威脅情報公司Huntress指出，他們發現該名研究員公布的資安漏洞已遭到利用，除了上述已被媒體報導的BlueHammer和RedSun，還有一個叫做UnDefend的新漏洞，也出現攻擊活動。該公司最早於4月10日發現BlueHammer遭到利用，駭客試圖執行FunnyApp.exe觸發漏洞，結果遭到受害電腦的Microsoft Defender攔截與隔離，因而未能成功。

事隔一週，他們在16日看到有人利用RedSun和UnDefend，其中的RedSun觸發Microsoft Defender警示訊息，指出這是EICAR測試檔案；至於另一個漏洞UnDefend，攻擊者則是透過執行檔undef.exe進行利用。駭客在嘗試利用這兩個新漏洞後，就對受害組織進行偵察，攻擊者親自手動操作並下達命令。為了防範攻擊者後續的利用活動，Huntress已將受影響的組織隔離。

究竟UnDefend是什麼樣的漏洞？綜合Chaotic Eclipse在部落格文章和GitHub的說明，此為阻斷服務（DoS）類型的弱點，他指出微軟得知漏洞後應該會著手修補，但認定漏洞危險程度不高，處理的優先程度較低。不過，研究員提及該漏洞若是搭配BlueHammer一同使用，將會非常危險，攻擊者只要取得管理員權限，就能藉由UnDefend執行任何程式。他在GitHub提供的概念驗證工具（PoC），號稱可導致Microsoft Defender無法接收特徵碼更新，或是讓此防毒軟體停止運作。