Код трьох небезпечних вразливостей Windows злили у відкритий доступ

Компанія Huntress, яка спеціалізується на рішеннях в галузі кібербезпеки, повідомила про три критичні вразливості Windows, якими активно користуються хакери.

Примітно, що Microsoft в курсі того, що відбувається, але не поспішає закривати дірки в ОС.

Код усіх трьох експлойтів (BlueHammer, UnDefend та RedSun) опублікував дослідник під ніком Chaotic Eclipse. Він стверджує, що вже давно надіслав інформацію про вразливість до Microsoft. При цьому компанія виправила лише одну з них, у той час як усі три торкаються служби Windows Defender, дозволяючи хакеру отримати права адміністратора на зараженому ПК.

На думку профільних ЗМІ, сплеск активності хакерів стався саме після публікації коду. Хоча вразливості і існували раніше, користуватися ними стала більша кількість зловмисників, що й позначилося на звітах Huntress.

Директор з комунікацій Microsoft Бен Хоуп заявив, що компанія підтримує «скоординоване розкриття інформації про вразливості та усунення проблем до їхнього публічного розкриття». Це сприяє як захисту клієнтів, так і спільноті дослідників у сфері безпеки. Втім, за його словами, публікація коду у відкритому доступі може завдати більше шкоди, ніж користі, навіть якщо це було зроблено з метою привернути увагу до проблеми.

Источник: ilenta.com