Исследователи Huntress зафиксировали реальную эксплуатацию трёх уязвимостей Windows — BlueHammer, UnDefend и RedSun — за последние две недели. Хакеры используют код, опубликованный на GitHub исследователем под псевдонимом Chaotic Eclipse, который раскрыл детали каждой уязвимости.
Что произошло
Уязвимости влияют на Windows Defender, позволяя получить административный уровень доступа к заражённым компьютерам. Microsoft уже выпустила исправление для BlueHammer, но пока нет патчей для UnDefend и RedSun. По данным Huntress, уже зафиксирован минимум один реальный взлом организации с использованием этих эксплойтов.
Почему это важно
- Публичное раскрытие ускорило доступ к рабочим эксплойтам для широкого круга злоумышленников.
- Отсутствие патчей для двух уязвимостей оставляет крупные организации открытыми для компрометации.
- Инцидент усиливает давление на вендоров и команды безопасности, заставляя их работать в условиях ограниченного времени.
Что дальше
Microsoft заявила о поддержке coordinated vulnerability disclosure, однако без быстрой выдачи исправлений и улучшения процесса взаимодействия с исследователями такие случаи будут повторяться. Организациям рекомендуется немедленно установить патч для BlueHammer и усилить мониторинг поведения Windows Defender до выхода обновлений для остальных уязвимостей.