Kyberturvatutkija paljasti Windowsin haavoittuvuuksia, joita Microsoft ei korjannut. Hyökkääjät käyttävät näitä jo hyväkseen. Lue lisää riskeistä ja päivityksistä.
© RusPhotoBank
Kyberturvatutkija on paljastanut yksityiskohtia Windowsin haavoittuvuuksista väittäen, että Microsoft jätti hänen varoituksensa huomiotta. Hyökkääjät ovat jo käyttäneet näitä haavoittuvuuksia hyväkseen. Julkisesti julkaistu koodi on mahdollistanut ainakin yhden todellisen hyökkäyksen organisaatiota vastaan. Tiedon vuotaja, joka käyttää pseudonyymiä Chaotic Eclipse, toimi näin yrityksen vastauksettomuuden vuoksi.
TechCrunchin mukaan Huntressin asiantuntijat ovat tunnistaneet kolmen haavoittuvuuden hyväksikäytön. Nämä haavoittuvuudet, nimeltään BlueHammer, UnDefend ja RedSun, vaikuttavat Windows Defenderin sisäänrakennettuun suojaukseen. Ne mahdollistavat hyökkääjille oikeuksien korottamisen järjestelmänvalvojan tasolle. Tutkija julkaisi työkalut näiden haavoittuvuuksien hyväksikäyttöön GitHubissa, mikä yksinkertaistaa niiden käyttöä huomattavasti.
Chaotic Eclipse arvosteli Microsoftia julkisesti selittäen, että hänen toimintansa ei ollut painostuskäytäntö vaan seuraus yrityksen toimettomuudesta. Hänen viestissään hän kiitti sarkastisesti Microsoft Security Response Center -tiimiä, joka vastaa tällaisten tapausten käsittelystä, vihjaten heidän rooliinsa tilanteessa.
Toistaiseksi Microsoft on korjannut vain yhden haavoittuvuuden – BlueHammerin – tällä viikolla julkaistulla päivityksellä. Kaksi muuta ongelmaa ovat edelleen avoimia ja aiheuttavat riskejä käyttäjille. Asiantuntijat huomauttavat, että valmiit hyökkäystyökalut vaikeuttavat järjestelmän puolustamista merkittävästi. Tästä tulee jatkuva taistelu kyberrikollisia vastaan, kun Microsoft jatkaa vastuullisen haavoittuvuuksien paljastamisen tärkeyden korostamista ennen julkistamista.