5

Слитые исследователем уязвимости Windows грозят новыми атаками

Эксперт в области кибербезопасности раскрыл информацию о критических недочетах в операционной системе Windows. По его утверждению, компания Microsoft оставила без внимания его сообщения об этих слабостях, чем немедленно воспользовались злоумышленники. Код, опубликованный в свободном доступе, уже был использован для совершения как минимум одной реальной атаки на критическую инфраструктуру. Исследователь, действующий под псевдонимом Chaotic Eclipse, пошел…

Слитые исследователем уязвимости Windows грозят новыми атаками

Эксперт в области кибербезопасности раскрыл информацию о критических недочетах в операционной системе Windows. По его утверждению, компания Microsoft оставила без внимания его сообщения об этих слабостях, чем немедленно воспользовались злоумышленники. Код, опубликованный в свободном доступе, уже был использован для совершения как минимум одной реальной атаки на критическую инфраструктуру. Исследователь, действующий под псевдонимом Chaotic Eclipse, пошел на этот шаг из-за полного отсутствия реакции со стороны IT-гиганта.

Как сообщают аналитики TechCrunch, специалисты компании Huntress зафиксировали использование трех уязвимостей, получивших кодовые названия BlueHammer, UnDefend и RedSun. Все они относятся к механизмам защиты Windows Defender и предоставляют злоумышленникам возможность получить полный контроль над системой, повысив свои привилегии до уровня администратора. Инструментарий для эксплуатации этих уязвимостей был размещен исследователем на платформе GitHub, что существенно упростило их массовое применение.

Сам Chaotic Eclipse открыто выразил свое недовольство действиями Microsoft, подчеркнув, что его публикация не была попыткой шантажа, а являлась вынужденной мерой из-за бездействия компании. В своем обращении он с иронией выразил благодарность команде Microsoft Security Response Center, куратору подобных инцидентов, намекая на их ответственность за сложившуюся ситуацию.

На данный момент Microsoft удалось устранить только одну из выявленных уязвимостей - BlueHammer, выпустив соответствующее обновление на текущей неделе. Две другие проблемы по-прежнему не устранены и продолжают представлять значительную опасность для пользователей. Эксперты отмечают, что появление готовых к использованию инструментов для атак кардинально усложняет обеспечение безопасности систем, превращая ее в непрерывную борьбу с киберпреступностью. При этом Microsoft по-прежнему настаивает на необходимости ответственного подхода к раскрытию информации об уязвимостях перед их публичным обнародованием.