Výzkumník zveřejnil detaily o zranitelnostech Windows Defenderu, které útočníci již využívají. Microsoft opravil jen jednu chybu, další zůstávají otevřené.
© RusPhotoBank
Kybernetický bezpečnostní výzkumník zveřejnil detaily o zranitelnostech Windows poté, co podle svých tvrzení společnost Microsoft ignorovala jeho varování. Útočníci tyto slabiny již využívají. Veřejně zveřejněný kód umožnil minimálně jeden skutečný útok na organizaci. Únik provedl člověk používající pseudonym Chaotic Eclipse, a to kvůli nečinnosti společnosti.
Podle TechCrunch odborníci z Huntress identifikovali zneužití tří zranitelností pojmenovaných BlueHammer, UnDefend a RedSun. Všechny ovlivňují vestavěnou ochranu Windows Defender a umožňují útočníkům eskalovat oprávnění na úroveň administrátora. Výzkumník zveřejnil na GitHubu nástroje pro zneužití těchto chyb, což jejich použití výrazně zjednodušilo.
Chaotic Eclipse veřejně kritizoval Microsoft s tím, že jeho kroky nejsou tlakovou taktikou, ale důsledkem nečinnosti firmy. Ve svém sdělení sarkasticky poděkoval týmu Microsoft Security Response Center, který má na starosti řešení takových incidentů, čímž naznačil jeho roli v celé situaci.
Doposud Microsoft opravil pouze jednu zranitelnost – BlueHammer – aktualizací vydanou tento týden. Další dvě problémy zůstávají otevřené a nadále představují riziko pro uživatele. Odborníci upozorňují, že hotové útočné nástroje výrazně komplikují obranu systémů a mění ji v neustálý boj s kyberzločinci. Microsoft mezitím nadále zdůrazňuje důležitost zodpovědného zveřejňování zranitelností před jejich publikací.