Майкрософт пренебрегва уязвимостите в Windows, които изследователят е открил – сега те вече се експлоатират от хакери

Кодът на уязвимостта в Windows се е разпространил в мрежата – хакерите вече я използват

Нещодавно специалист по сигурността, известен под псевдонима Chaotic Eclipse, публикува код за експлоатиране на неизправена уязвимост в операционната система Windows. Той го направи след като Microsoft не реагираше на неговото съобщение за проблем.

Какво откриха специалистите Huntress
Според TechCrunch екипът Huntress регистрира активна употреба на три уязвимости:

Всички три пробиви позволяват на злоупотребителите да повишат своите привилегии до ниво администратор и да контролират засегнатите компютри.

Как се появи кодът
Chaotic Eclipse публикува изпълним скрипт в GitHub, заявявайки:

> „Не блефирах пред Microsoft и го правя отново… Огромно благодаря на MSRC за това, че е станало възможно“.

Той има предвид Центъра за реагиране на кибератаки на Microsoft (MSRC), който се занимава с разследване на сигнали за уязвимости.

Патчове от Microsoft
В момента Microsoft издава актуализация само за BlueHammer – поправката е публикувана тази седмица.

Уязвимостите UnDefend и RedSun остават без патч, което продължава да поставя системите на потребителите в риск.

Кой стои зад атаките?
Пока не е ясно кой точно използва публикувания код и какви организации са станали жертви. Идентичността на хакерите и техните цели не са разкривани.

Реакция от индустрията
- John Hammond (изследовател Huntress) подчертава: „Наличието на готови инструменти за атаки превръща защитата в изтощителна гонка с престъпниците“.

- Ben Hope (представител Microsoft) отговаря, че компанията подкрепя координирано разкриване на уязвимости и се стреми да решава проблемите преди публичното им обявяване.

Следователно, макар част от уязвимостта вече да е поправена, две други остават отворени, а хакерите вече използват публикувания код. Потребителите трябва да следят за актуализации на Microsoft и своевременно да прилагат патчове.