Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe di ottenere privilegi a livello di sistema.

18 MAGGIO 2026 | Ad appena pochi giorni dal precedente report sembrerebbe che il ricercatore responsabile dei precedenti leak abbia divulgato una ulteriore vulnerabilità di escalation dei privilegi denominata MiniPlasma che sarebbe in grado di consentire a malintenzionati di prendere il controllo di un PC completamente protetto dagli ultimi aggiornamenti di sicurezza nonostante Microsoft abbia corretto la falla nel 2020.

14 MAGGIO 2026 | Dopo il duplice leak precedente, il ricercatore ha divulgato altre due vulnerabilità di bypass di BitLocker e di escalation dei privilegi denominate YellowKey e GreenPlasma. Anche in questo caso sono suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

18 APRILE 2026 | Dopo la denuncia del ricercatore di sicurezza, Microsoft è corsa ai ripari e ha corretto la falla ora identificata come CVE-2026-33825 in grado di accedere al database Security Account Manager con il rilascio delle patch di sicurezza congiuntamente all’aggiornamento cumulativo di aprile – maggiori dettagli in quest’altro articolo.

La scarsa granularità del controllo degli accessi in Microsoft Defender consente a un utente malintenzionato autorizzato di elevare i propri privilegi a livello locale.

Tuttavia, in aggiunta alla prima già corretta sono state divulgate dai ricercatori altre due vulnerabilità di Defender rinominate rispettivamente come  RedSun e UnDefend anch’esse suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

Vulnerabilità zero-day resa pubblica

Il ricercatore visibilmente frustrato, ha reso pubblica la falla scoperta denominata BlueHammer e segnalata a Microsoft, asserendo di non essere stato ascoltato in un post sul proprio blog personale.

Non stavo bluffando con Microsoft e lo sto facendo di nuovo.

A differenza delle volte precedenti, non spiegherò come funziona, voi geni lo scoprirete da soli.

Inoltre, un enorme ringraziamento alla dirigenza dell’MSRC per aver reso tutto questo possibile!!! E un ringraziamento speciale a Tom Gallagher!

Il bug è un exploit locale, quindi solo potenzialmente pericoloso e prevede l’accesso al database Security Account Manager per ottenere le credenziali di sistema.

Al momento non è chiaro se Microsoft intenda correggere la falla o se la lascerà scoperta perché non ritenuta abbastanza pericolosa. Che ne pensate? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia