Ny sårbarhet i Windows Defender utnyttjas av angripare

En cybersäkerhetsforskare har avslöjat detaljer om sårbarheter i Windows efter att han hävdat att Microsoft ignorerade hans varningar, medan angripare redan utnyttjar dem. Den offentligt tillgängliga koden har möjliggjort minst ett riktigt angrepp mot en organisation. Läckan, som använder pseudonymen Chaotic Eclipse, tog detta steg på grund av företagets bristande respons.

Enligt TechCrunch har experter på Huntress identifierat utnyttjande av tre sårbarheter som heter BlueHammer, UnDefend och RedSun. Alla påverkar Windows Defenders inbyggda skydd, vilket gör att angripare kan eskalera privilegier till administratörsnivå. Forskaren publicerade verktyg för att utnyttja dessa brister på GitHub, vilket avsevärt förenklar deras användning.

Chaotic Eclipse kritiserade Microsoft offentligt och förklarade att hans handlingar inte var påtryckningsmetoder utan ett resultat av företagets passivitet. I sitt meddelande tackade han sarkastiskt Microsoft Security Response Center-teamet som ansvarar för att hantera sådana incidenter, vilket antydde på deras roll i situationen.

Än så länge har Microsoft bara patchat en sårbarhet – BlueHammer – med en uppdatering denna vecka. De andra två problemen kvarstår och fortsätter att utgöra risker för användare. Experter noterar att färdiga attackverktyg avsevärt komplicerar systemförsvar och förvandlar det till en ständig kamp mot cyberbrottslingar, medan Microsoft fortsätter att betona vikten av ansvarsfull sårbarhetsavslöjande före publicering.