「Chaotic Eclipse」というエイリアスで活動するセキュリティ研究者は、Microsoft Defenderの脆弱性に対するPoC(概念実証)エクスプロイトを公開しました。
2026年4月15日に公開されたこのエクスプロイトは、最近パッチが適用されたCVE-2026-33825の脆弱性を標的としています。調整されていないこのリリースは、独立したセキュリティ研究者とMicrosoftの脆弱性開示プログラムの間の対立の激化を浮き彫りにしています。
このような形での公開は、悪意のある者がコードを悪用する前にセキュリティチームがシステムを保護するために利用できる時間を大幅に削減します。
RedSun エクスプロイトのリリース
「RedSun」と名付けられた新しく公開されたエクスプロイトは、研究者によって公開GitHub リポジトリにアップロードされました。
このリリースは、同じ個人による最近の開示パターンに従っており、以前の「BlueHammer」として知られるサービス拒否(DoS)ツールが含まれています。Chaotic Eclipseは、個人ブログのPGP署名付きメッセージを通じてRedSunコードを発表しました。
彼らはこのリリースをCVE-2026-33825に対するMicrosoftの最近のセキュリティ更新への直接的な応答として位置付けました。研究者は生のコードを直接公開することで、業界標準のプロトコルを完全に迂回しました。
研究者は、ベンダーと公開で協力するのではなく、エクスプロイトを開示する決定について詳細な説明を提供しました。
Chaotic Eclipseは、Microsoft Security Response Center(MSRC)にバグレポートを提出することで標準的なプロセスに従おうとしたと主張しています。ブログ記事によると、MSRCは公開開示の脅威を完全に認識していたにもかかわらず、初期レポートを却下したとのことです。
研究者は企業による深刻な虐待を主張し、Microsoftが彼らの生計を積極的に妨害し、彼らの提出に対して嫌がらせをしたと述べています。
彼らはMicrosoftの調整された脆弱性開示に対する公式な立場を公然と批判し、MSRCの公開声明を無視的で現実と乖離していると説明しました。
この事件は、独立した研究者がバグバウンティ評価と開示タイムラインをめぐって大手テック企業と衝突した過去の論争を反映しています。
今後の脅威と対策
この事件は、Microsoft Defenderをエンドポイント保護のために信頼している企業セキュリティチームに直接的な懸念を引き起こしています。Chaotic Eclipseは近い将来により深刻な脆弱性をリリースすると明確に脅迫しています。
ブログ記事は、Microsoftとの継続的な摩擦が研究者に重大なリモートコード実行(RCE)エクスプロイトを公開するよう促していることを警告しています。
著者は、将来のMicrosoftパッチリリースを妨害するために新しいエクスプロイトをドロップする意図を述べました。
組織は、直ちに積極的な措置を講じることにより、これらの調整されていないドロップに対して警戒を怠らない必要があります。セキュリティチームは以下の防御戦略を実装する必要があります:
- CVE-2026-33825のMicrosoft公式パッチをすべてのエンタープライズ環境に直ちに適用します。
- RedSunおよびBlueHammer GitHubリポジトリに関連する署名について、ネットワークトラフィックとエンドポイント検出システムを監視します。
- Microsoft Defenderプロセスに関連する異常なアクティビティについて、セキュリティログを継続的に確認します。
- 厳密なアクセス制御を維持し、ネットワークをセグメント化して、今後のリモートコード実行エクスプロイトの潜在的な影響を制限します。
翻訳元: https://gbhackers.com/poc-microsoft-defender-0-day-flaw/
