Microsoft ignoră vulnerabilitățile din Windows pe care le-a identificat un cercetător – acum acestea sunt exploatate de hackeri
Codul de vulnerabilitate Windows a ajuns în rețea – hackerii îl folosesc deja
Recent, un cercetător de securitate cunoscut sub pseudonimul Chaotic Eclipse a publicat pe GitHub codul sursă pentru exploatarea unei vulnerabilități necorectate din sistemul de operare Windows. A făcut acest lucru după ce Microsoft nu a reacționat la raportarea problemei.
Ce au descoperit specialiștii Huntress
Potrivit TechCrunch, echipa Huntress a confirmat utilizarea activă a trei vulnerabilități:
| Vulnerabilitate | Nume | Domeniu de impact |
|---|---|---|
| BlueHammer | Atacuri asupra Windows Defender | UnDefend – Permite obținerea drepturilor de administrator |
| RedSun | Similar, crește privilegii |
Toate cele trei breșe permit atacatorilor să-și mărească privilegiile la nivel de administrator și să controleze computerele afectate.
Cum a apărut codul
Chaotic Eclipse a încărcat un script executabil pe GitHub, declarând:
> „Nu am bluffat în fața Microsoft și fac asta din nou… Mulțumesc enorm MSRC pentru că acest lucru a fost posibil.”
Se referă la Microsoft Security Response Center (MSRC), care investighează rapoartele de vulnerabilități.
Patch-uri de la Microsoft
În prezent, Microsoft a lansat un update doar pentru BlueHammer – remedierea a apărut săptămâna aceasta. Vulnerabilitățile UnDefend și RedSun rămân fără patch, continuând să pună în pericol securitatea sistemelor utilizatorilor.
Cine este în spatele atacurilor?
Până acum nu se știe cine utilizează codul publicat și ce organizații au devenit victime. Identitățile hackerilor și scopurile lor nu sunt dezvăluite.
Reacția industriei
- John Hammond (cercetător Huntress) a subliniat: „Disponibilitatea unor instrumente gata făcute pentru atac transformă protecția într-o cursă obositoare cu infractorii.”
- Ben Hope (representant Microsoft) a răspuns că compania susține divulgarea coordonată a vulnerabilităților și își propune să rezolve problemele înainte de a le face publice.
Astfel, deși o parte din vulnerabilitate a fost deja corectată, celelalte două rămân deschise, iar hackerii folosesc deja codul publicat. Utilizatorii trebuie să urmărească actualizările Microsoft și să aplice patch-urile în timp util.
Asted Cloud
Comentarii (0)
Împărtășește-ți opinia — te rugăm să fii politicos și să rămâi la subiect.
Autentifică-te pentru a comenta