Майкрософт ігнорує вразливості у Windows, які виявив дослідник – тепер їх вже експлуатують хакери

Код вразливості Windows потрапив у мережу – хакери вже його використовують

Нещодавно дослідник безпеки, відомий під нікнеймом Chaotic Eclipse, опублікував на GitHub вихідний код для експлуатації невиправленої вразливості в операційній системі Windows. Він зробив це після того, як Microsoft не відповіла на його повідомлення про проблему.

Що виявили фахівці Huntress
За даними TechCrunch, команда Huntress зафіксувала активне використання трьох вразливостей:

Усі три бреші дозволяють зловмисникам підняти свої повноваження до рівня адміністратора та керувати зараженими комп’ютерами.

Як виник код
Chaotic Eclipse розмістив виконуваний скрипт на GitHub, заявивши:

> «Я не блефував перед Microsoft, і я роблю це знову… Велика подяка керівництву MSRC за те, що це стало можливим».

Він мав на увазі Центр реагування на кібернапади Microsoft (MSRC), який займається розслідуванням повідомлень про вразливості.

Патчі від Microsoft
На даний момент Microsoft випустила оновлення лише для BlueHammer – виправлення з’явилося цього тижня.

Вразливості UnDefend і RedSun залишаються без патча, що продовжує ставити під загрозу безпеку систем користувачів.

Хто стоїть за атаками?
Поки невідомо, хто саме використовує опублікований код і які організації стали жертвами. Особистості хакерів та їх цілі не розкриті.

Реакція галузі
- John Hammond (дослідник Huntress) підкреслив: «Наявність готових інструментів для атак перетворює захист на виснажливу гонку з злочинцями».

- Ben Hope (представник Microsoft) відповів, що компанія підтримує координоване розкриття вразливостей і прагне усувати проблеми до їх публічного розголошення.

Таким чином, хоча частина вразливості вже виправлена, дві інші залишаються відкритими, а хакери вже використовують опублікований код. Користувачам слід стежити за оновленнями Microsoft і своєчасно застосовувати патчі.