Хакерские атаки на основе опубликованных уязвимостей Windows
Взломы организаций из-за утечек в системе безопасности
По заявлениям компании Huntress, занимающейся кибербезопасностью, хакеры начали эксплуатировать три выявленных уязвимости Windows, названные BlueHammer, UnDefend и RedSun. Одна из этих уязвимостей, BlueHammer, уже была исправлена Microsoft буквально на прошлой неделе. Тем не менее, кто именно стал жертвой атаки и кто за ней стоит, пока не ясно.
Выяснилось, что злоумышленники используют эксплойты, опубликованные в сети исследователем под псевдонимом Chaotic Eclipse. Исследователь сделал это после конфликта с Microsoft, заявив, что не шутил и продолжит свою деятельность. Позже он выложил эксплойты для UnDefend и RedSun на своей GitHub странице. Все эти уязвимости связаны с антивирусом Windows Defender, позволяя злоумышленнику получить высокие уровни доступа к компьютеру.
Компания Microsoft, в ответ на эту ситуацию, подчеркнула важность координированного раскрытия уязвимостей, что позволяет тщательно исследовать и устранять слабые места в системе до публичного разглашения информации.
Проблема стала ярким примером того, что в индустрии кибербезопасности называют "полным раскрытием". Исследователи, обнаружив уязвимость, могут сообщить об этом разработчикам ПО, чтобы те могли подготовить исправления. Однако иногда, по разным причинам, процесс переговоров может прерваться, и тогда данные становятся публичными.
По словам Джона Хаммонда из Huntress, противостояние между защитниками и киберпреступниками становится схоже с соревнованием на скорость. Защитники стремятся опередить атакующих, когда те быстро применяют новые методы для взломов. Такое положение дел поднимает вопрос о необходимости быстрой реакции на угрозы в таких критических ситуациях.
