Хакеры начали атаки через уязвимости Windows после публикации кода исследователем, которого проигнорировала Microsoft.
Слитые исследователем уязвимости Windows угрожают новыми атаками
Фото: © RusPhotoBank
Исследователь по информационной безопасности обнародовал детали уязвимостей в Windows после того, как, по его словам, Microsoft проигнорировала его предупреждения, и этим уже воспользовались злоумышленники. Опубликованный в открытом доступе код позволил провести как минимум одну реальную атаку на организацию. Автор утечки, скрывающийся под псевдонимом Chaotic Eclipse, пошёл на этот шаг из-за отсутствия реакции со стороны компании.
По данным TechCrunch, эксперты Huntress выявили эксплуатацию сразу трёх уязвимостей, получивших названия BlueHammer, UnDefend и RedSun. Все они затрагивают встроенную защиту Windows Defender и дают атакующим возможность повысить привилегии до уровня администратора. Инструменты для использования этих брешей были выложены исследователем на GitHub, что значительно упростило их применение.
Сам Chaotic Eclipse публично раскритиковал Microsoft, заявив, что его действия не были попыткой давления, а стали следствием бездействия компании. В своём сообщении он саркастически поблагодарил команду Microsoft Security Response Center, отвечающую за обработку подобных инцидентов, намекнув на их роль в сложившейся ситуации.
На текущий момент корпорация устранила лишь одну из уязвимостей — BlueHammer, выпустив обновление на этой неделе. Две другие проблемы остаются открытыми и продолжают представлять риск для пользователей. Специалисты отмечают, что появление готовых инструментов для атак значительно усложняет защиту систем, превращая её в постоянную борьбу с киберпреступниками, тогда как Microsoft продолжает настаивать на важности ответственного раскрытия уязвимостей до их публикации.