Microsoft игнорирует уязвимости в Windows, которые исследователь выявил – теперь они уже эксплуатируются хакерами

Код уязвимости Windows попал в сеть – хакеры уже используют его

Недавно исследователь безопасности, известный под ником Chaotic Eclipse, опубликовал на GitHub исходный код для эксплуатации неисправленной уязвимости в операционной системе Windows. Он сделал это после того, как Microsoft не отреагировала на его сообщение о проблеме.

Что обнаружили специалисты Huntress

Согласно TechCrunch, команда Huntress зафиксировала активное использование трёх уязвимостей:

Все три бреши позволяют злоумышленникам повысить свои полномочия до уровня администратора и управлять поражёнными компьютерами.

Как появился код

Chaotic Eclipse разместил исполняемый скрипт на GitHub, заявив:
> «Я не блефовал перед Microsoft, и я делаю это снова… Огромное спасибо руководству MSRC за то, что это стало возможным».
Он имел в виду Центр реагирования на кибератаки Microsoft (MSRC), который занимается расследованием сообщений об уязвимостях.

Патчи от Microsoft

На данный момент Microsoft выпустила обновление только для BlueHammer – исправление появилось в этой неделе.
Уязвимости UnDefend и RedSun остаются без патча, что продолжает ставить под угрозу безопасность систем пользователей.

Кто стоит за атаками?

Пока неизвестно, кто именно использует опубликованный код и какие организации стали жертвами. Личности хакеров и их цели не раскрыты.

Реакция отрасли

- John Hammond (исследователь Huntress) подчеркнул: «Наличие готовых инструментов для атак превращает защиту в изматывающую гонку с преступниками».
- Ben Hope (представитель Microsoft) ответил, что компания поддерживает координированное раскрытие уязвимостей и стремится устранять проблемы до их публичного разглашения.

Таким образом, хотя часть уязвимости уже исправлена, две другие остаются открытыми, а хакеры уже используют опубликованный код. Пользователи должны следить за обновлениями Microsoft и своевременно применять патчи.