Siber güvenlik araştırmacısı Windows güvenlik açıklarını ifşa etti. BlueHammer, UnDefend ve RedSun açıkları saldırganlarca kullanılıyor. Microsoft yanıt veriyor.
© RusPhotoBank
Bir siber güvenlik araştırmacısı, Microsoft'un uyarılarını görmezden geldiğini iddia ettikten sonra Windows güvenlik açıklarının detaylarını ifşa etti. Saldırganlar bu açıklardan şimdiden yararlanıyor. Kamuya açılan kod, en az bir kuruluşa yönelik gerçek bir saldırıyı mümkün kıldı. Chaotic Eclipse takma adını kullanan sızıntı yapan kişi, şirketin yanıt vermemesinden dolayı bu adımı attı.
TechCrunch'ın aktardığına göre, Huntress uzmanları BlueHammer, UnDefend ve RedSun adlı üç güvenlik açığının sömürüldüğünü tespit etti. Tümü, Windows Defender'ın yerleşik korumasını etkileyerek saldırganların ayrıcalıkları yönetici seviyesine yükseltmesine olanak tanıyor. Araştırmacı, bu açıklardan yararlanmak için araçları GitHub'da yayınladı ve bunların kullanımını büyük ölçüde kolaylaştırdı.
Chaotic Eclipse, Microsoft'u kamuoyu önünde eleştirerek, eylemlerinin baskı taktiği olmadığını, şirketin hareketsizliğinin bir sonucu olduğunu belirtti. Mesajında, bu tür olaylardan sorumlu Microsoft Güvenlik Yanıt Merkezi ekibine, durumdaki rollerine gönderme yaparak alaycı bir şekilde teşekkür etti.
Microsoft şimdiye kadar yalnızca BlueHammer güvenlik açığını bu haftaki bir güncellemeyle kapattı. Diğer iki sorun ise açık kalmaya devam ediyor ve kullanıcılar için risk oluşturuyor. Uzmanlar, hazır saldırı araçlarının sistem savunmasını önemli ölçüde zorlaştırdığını, bunu siber suçlulara karşı sürekli bir mücadeleye dönüştürdüğünü belirtiyor. Microsoft ise yayınlanmadan önce sorumlu güvenlik açığı ifşasının önemini vurgulamaya devam ediyor.