Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe di ottenere privilegi a livello di sistema.

14 MAGGIO 2026 | Dopo il duplice leak precedente, il ricercatore ha divulgato altre due vulnerabilità di bypass di BitLocker e di escalation dei privilegi denominate YellowKey e GreenPlasma. Anche in questo caso sono suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

18 APRILE 2026 | Dopo la denuncia del ricercatore di sicurezza, Microsoft è corsa ai ripari e ha corretto la falla ora identificata come CVE-2026-33825 in grado di accedere al database Security Account Manager con il rilascio delle patch di sicurezza congiuntamente all’aggiornamento cumulativo di aprile – maggiori dettagli in quest’altro articolo.

La scarsa granularità del controllo degli accessi in Microsoft Defender consente a un utente malintenzionato autorizzato di elevare i propri privilegi a livello locale.

Tuttavia, in aggiunta alla prima già corretta sono state divulgate dai ricercatori altre due vulnerabilità di Defender rinominate rispettivamente come  RedSun e UnDefend anch’esse suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

Vulnerabilità zero-day resa pubblica

Il ricercatore visibilmente frustrato, ha reso pubblica la falla scoperta denominata BlueHammer e segnalata a Microsoft, asserendo di non essere stato ascoltato in un post sul proprio blog personale.

Non stavo bluffando con Microsoft e lo sto facendo di nuovo.

A differenza delle volte precedenti, non spiegherò come funziona, voi geni lo scoprirete da soli.

Inoltre, un enorme ringraziamento alla dirigenza dell’MSRC per aver reso tutto questo possibile!!! E un ringraziamento speciale a Tom Gallagher!

Il bug è un exploit locale, quindi solo potenzialmente pericoloso e prevede l’accesso al database Security Account Manager per ottenere le credenziali di sistema.

Al momento non è chiaro se Microsoft intenda correggere la falla o se la lascerà scoperta perché non ritenuta abbastanza pericolosa. Che ne pensate? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia