Cyberbezpieczeństwo: luki BlueHammer, UnDefend i RedSun w Windows Defender pozwalają na eskalację uprawnień. Microsoft załatał tylko jedną, ryzyko pozostaje.
© RusPhotoBank
Badacz cyberbezpieczeństwa ujawnił szczegóły luk w systemie Windows po tym, jak Microsoft zignorował jego ostrzeżenia, a atakujący już je wykorzystują. Opublikowany publicznie kod umożliwił przynajmniej jeden rzeczywisty atak na organizację. Osoba wyciekająca informacje, posługująca się pseudonimem Chaotic Eclipse, podjęła ten krok z powodu braku reakcji firmy.
Eksperci z Huntress zidentyfikowali wykorzystanie trzech luk o nazwach BlueHammer, UnDefend i RedSun, jak podaje TechCrunch. Wszystkie dotyczą wbudowanej ochrony Windows Defender, pozwalając atakującym na eskalację uprawnień do poziomu administratora. Badacz opublikował narzędzia do wykorzystania tych luk na GitHubie, co znacznie ułatwiło ich użycie.
Chaotic Eclipse publicznie skrytykował Microsoft, twierdząc, że jego działania nie były taktyką nacisku, lecz wynikiem bezczynności firmy. W swoim komunikacie sarkastycznie podziękował zespołowi Microsoft Security Response Center odpowiedzialnemu za obsługę takich incydentów, sugerując ich rolę w tej sytuacji.
Do tej pory Microsoft załatał tylko jedną lukę – BlueHammer – w aktualizacji z tego tygodnia. Pozostałe dwie kwestie pozostają otwarte i nadal stanowią ryzyko dla użytkowników. Eksperci zwracają uwagę, że gotowe narzędzia ataku znacznie komplikują obronę systemów, zamieniając ją w ciągłą walkę z cyberprzestępcami, podczas gdy Microsoft nadal podkreśla znaczenie odpowiedzialnego ujawniania luk przed publikacją.