Злоумышленники применили опубликованный в интернете код неисправленной уязвимости Windows, чтобы атаковать как минимум одну компанию. Этот код недавно обнародовал недовольный исследователь кибербезопасности, скрывающийся под псевдонимом Chaotic Eclipse, после того как Microsoft проигнорировала его уведомление об обнаруженных проблемах.
Источник изображения: AI
Согласно информации TechCrunch, эксперты компании Huntress зарегистрировали применение трёх уязвимостей Windows, известных как BlueHammer, UnDefend и RedSun. Эти бреши связаны с антивирусом Windows Defender и дают хакерам возможность получить права администратора на скомпрометированном устройстве. Код для использования этих уязвимостей Chaotic Eclipse выложил на GitHub.
«Я не блефовал перед Microsoft, и я делаю это снова, — написал он. — Огромное спасибо руководству MSRC за то, что это стало возможным», — добавил Chaotic Eclipse, имея в виду Центр реагирования на кибератаки Microsoft, который расследует и обрабатывает сообщения об уязвимостях.
На текущий момент Microsoft выпустила исправление лишь для одной из трёх уязвимостей — BlueHammer, патч для которой стал доступен на этой неделе. Две другие проблемы, UnDefend и RedSun, пока не устранены и продолжают нести угрозу для систем. Личности хакеров и их цели остаются неизвестными.
Джон Хэммонд (John Hammond), исследователь из Huntress, отметил, что доступность готовых инструментов для атак превращает защиту в изнурительную гонку с преступниками. Представитель Microsoft Бен Хоуп (Ben Hope) в ответ заявил, что компания поддерживает скоординированное раскрытие уязвимостей и устранение проблем до их публичного раскрытия.
