A Microsoft figyelmen kívül hagyja a Windows sebezhetőségeit, amelyeket egy kutató felfedezett – most már hackerek használják őket.
A Windows sebezhetőség kódja a hálózatba került – a hackerek már használják
Nemrég egy biztonsági kutató, akit Chaotic Eclipse néven ismernek, közzétett a GitHub-on egy forráskódot, amely lehetővé teszi a javítatlan Windows operációs rendszer sebezhetőségének kihasználását. Ezt tette meg, miután a Microsoft nem reagált az ő problémajelzésére.
Miért és hogyan találták ki a Huntress szakemberei
A TechCrunch szerint a Huntress csapata három sebezhetőség aktív használatát rögzítette:
| Sebezhetőség | Neve | Hatáskör |
|---|---|---|
| BlueHammer | Windows Defender elleni támadások | UnDefend – lehetővé teszi adminisztrátori jogosultságok megszerzését |
| RedSun | Hasonlóan, privilégiumemelés |
Mindhárom sebezhetőség lehetővé teszi a támadók számára, hogy adminisztratív szintre emeljék jogaikat és irányítsák az érintett számítógépeket.
Hogyan jelent meg a kód
Chaotic Eclipse feltöltötte a futtatható szkriptet a GitHub-ra, és azt mondta:
> „Nem csíkoltam a Microsoft előtt, és újra teszem… Nagyon hálás vagyok az MSRC vezetőségének, hogy ez lehetséges lett.”
Azt értette alatta: a Microsoft Cyber Attack Response Center (MSRC), amely a sebezhetőségi jelentéseket vizsgálja.
Microsoft javításai
Jelenleg a Microsoft csak a BlueHammer-re adott ki frissítést – a javítást ezen héten hozták nyilvánosságra. Az UnDefend és RedSun sebezhetőségek még nem kaptak javítást, ami folyamatosan fenyegeti a felhasználók rendszereinek biztonságát.
Ki áll a támadások mögött?
Jelenleg ismeretlen, hogy ki használja a közzétett kódot és mely szervezetek válnak áldozattá. A hackerek személyazonossága és céljai nem lettek felfedve.
Iparági reakciók
- John Hammond (a Huntress kutatója) hangsúlyozta: „A kész eszközök elérhetősége a támadásokhoz átalakítja a védelmet egy kimerítő versenyévé a bűnözőkkel szemben.”
- Ben Hope (Microsoft képviselője) válaszolt, hogy a vállalat támogatja a koordinált sebezhetőség-felfedést és célul tűzi ki a problémák megoldását még a nyilvános közzététel előtt.
Összességében, bár egy részlet a sebezhetőségről már javítva van, két másik továbbra is nyitott marad, és a hackerek már használják a közzétett kódot. A felhasználóknak figyelemmel kell kísérniük a Microsoft frissítéseit, és időben alkalmazniuk kell a javításokat.
Asted Cloud
Hozzászólások (0)
Oszd meg a véleményed — kérjük, légy udvarias és maradj a témánál.
Jelentkezz be a hozzászóláshoz