Фахівці з кібербезпеки повідомляють про активне використання хакерами невиправлених уразливостей у системі Windows, які були оприлюднені в інтернеті незалежним дослідником. За останні два тижні принаймні одна організація вже стала жертвою такої атаки.
Про це розповідає ProIT
Вразливості BlueHammer, UnDefend і RedSun: деталі загрози
Дослідники компанії Huntress зафіксували, що зловмисники експлуатують три критичні вразливості Windows, відомі як BlueHammer, UnDefend і RedSun. Серед них лише BlueHammer наразі отримала офіційне виправлення від Microsoft, яке було випущене на початку цього тижня. Дві інші уразливості, UnDefend і RedSun, залишаються відкритими для атак.
Зловмисники використовують спеціальний програмний код, опублікований дослідником, що діє під псевдонімом Chaotic Eclipse. На початку місяця він оприлюднив у своєму блозі код для експлуатації недоопрацьованої вразливості Windows, при цьому зазначивши, що причиною подібного кроку став конфлікт із компанією Microsoft. Незабаром після цього дослідник виклав у відкритий доступ ще два експлойти для UnDefend та RedSun на своєму GitHub-акаунті.
“I was not bluffing Microsoft and I’m doing it again,” they wrote. “Huge thanks to MSRC leadership for making this possible,” they added, referring to Microsoft’s Security Response Center, the company’s team that investigates cyberattacks and handles reports of vulnerabilities.
Ризики для користувачів і реакція Microsoft
Усі три вразливості стосуються антивірусного програмного забезпечення Windows Defender та дозволяють отримати високий рівень доступу або права адміністратора на ураженому комп’ютері. Це створює серйозні ризики для корпоративних користувачів і організацій, які використовують Windows Defender без оновленої версії.
У відповіді на низку запитань директор з комунікацій Microsoft Бен Хоуп наголосив на підтримці політики координованого розкриття інформації про уразливості, яка дозволяє виробнику програмного забезпечення спочатку дослідити та усунути проблему, перш ніж вона стане надбанням громадськості. Саме порушення цієї практики, коли дослідники публікують код до виходу оновлення, призводить до того, що хакери отримують у своє розпорядження готові інструменти для атак.
Зазначається, що подібні ситуації, коли зловмисники швидко використовують оприлюднені експлойти, змушують фахівців з кіберзахисту діяти у надзвичайно стислі терміни, щоб убезпечити системи та мінімізувати наслідки атак.
Нагадаємо, що “повне розкриття” (full disclosure) — це суперечлива практика у сфері кібербезпеки, коли дослідники відкрито публікують інформацію про вразливість і навіть демонстраційний код, часто через невирішені конфлікти з виробниками програмного забезпечення. Це дає можливість хакерам негайно використовувати вразливості у власних цілях.
Експерти радять користувачам Windows регулярно оновлювати систему безпеки й уважно стежити за появою офіційних патчів, особливо якщо використовуються продукти Microsoft. Своєчасне встановлення оновлень є ключовим заходом для захисту від подібних кіберзагроз.