Хакеры пытаются применить код, раскрытый обиженным на Microsoft исследователем

Хакеры начали применять появившийся в открытом доступе код для неисправленной уязвимости Windows. Исходный код был обнародован исследователем с ником Chaotic Eclipse после того, как корпорация Microsoft проигнорировала его сообщение о найденных недостатках безопасности.

Эксперты компании Huntress обнаружили активное использование трёх уязвимостей в защите Windows, обозначенных как BlueHammer, UnDefend и RedSun. Баги касаются встроенного антивируса Windows Defender и могут предоставлять злоумышленникам администраторские права на скомпрометированном устройстве. Эксплойты для этих брешей появились в публичном пространстве благодаря Chaotic Eclipse.

«Мой предыдущий разговор с Microsoft не был блефом, и я повторяю это снова. Отдельная благодарность руководству MSRC за то, что способствовало этой ситуации», — сказал исследователь, указав на Центр реагирования на кибератаки Microsoft.

Компания Microsoft выпустила обновление безопасности лишь для одной из трёх уязвимостей — BlueHammer, патч для которой появился на этой неделе. Две другие — UnDefend и RedSun — остаются без исправлений, продолжая создавать риски для пользователей. Личности хакеров и их мотивы не раскрываются.

Сотрудник Huntress Джон Хэммонд отметил, что доступность готовых инструментов для взлома превращает защиту в изнурительное соревнование с криминальными элементами. Представитель Microsoft Бен Хоуп заявил, что компания выступает за скоординированную процедуру раскрытия уязвимостей и предпочитает устранять проблемы до их обнародования.