Kiberbiztonsági kutató részletezett Windows sebezhetőségeket, amiket a Microsoft figyelmen kívül hagyott. Támadók már kihasználják ezeket a hibákat, fenyegetve a rendszereket.
© RusPhotoBank
Egy kiberbiztonsági kutató részleteket tett közzé Windows sebezhetőségekről, miután állítása szerint a Microsoft figyelmen kívül hagyta a figyelmeztetéseit. A támadók már kihasználják ezeket a hibákat. A nyilvánosságra hozott kód lehetővé tett legalább egy valódi támadást egy szervezet ellen. A Chaotic Eclipse álnéven fellépő szivárgató a vállalat válaszának hiánya miatt lépett.
A TechCrunch szerint a Huntress szakértői három sebezhetőség kihasználását azonosították, melyeket BlueHammer, UnDefend és RedSun néven neveztek el. Mindhárom a Windows Defender beépített védelmét érinti, lehetővé téve a támadók számára, hogy adminisztrátori szintű jogosultságokat szerezzenek. A kutató GitHubon közzétette ezen hibák kihasználására szolgáló eszközöket, ami jelentősen leegyszerűsíti azok használatát.
Chaotic Eclipse nyilvánosan kritizálta a Microsoftot, kijelentve, hogy tettei nem nyomásgyakorlás, hanem a vállalat tétlenségének eredményei. Üzenetében gúnyosan köszönetet mondott a Microsoft Security Response Center csapatának, amely az ilyen incidensek kezeléséért felelős, utalva ezzel a helyzetben játszott szerepükre.
Eddig a Microsoft csak egy sebezhetőséget – a BlueHammer-t – javította ki egy frissítéssel ezen a héten. A másik két probléma továbbra is nyitva maradt, és kockázatot jelent a felhasználók számára. A szakértők megjegyzik, hogy a kész támadóeszközök jelentősen megnehezítik a rendszerek védelmét, folyamatos harcot eredményezve a kiberbűnözőkkel szemben. Eközben a Microsoft továbbra is hangsúlyozza a felelős sebezhetőség-közzététel fontosságát a nyilvánosságra hozatal előtt.