Η Microsoft αγνοεί τις ευπάθειες στο Windows που εντόπισε ένας ερευνητής – τώρα αυτές ήδη εκμεταλλεύονται από χάκερς

Η Microsoft αγνοεί τις ευπάθειες στο Windows που εντόπισε ένας ερευνητής – τώρα αυτές ήδη εκμεταλλεύονται από χάκερς

2 software

Κώδικας ευπάθειας Windows διαδόθηκε στο δίκτυο – οι χάκερς ήδη τον χρησιμοποιούν

Πρόσφατα, ένας ερευνητής ασφαλείας γνωστός ως Chaotic Eclipse δημοσίευσε στον GitHub τον πηγαίο κώδικα για εκμετάλλευση μιας μη διορθωμένης ευπάθειας στο λειτουργικό σύστημα Windows. Το έκανε αφού η Microsoft δεν απάντησε στην αναφορά του προβλήματος.

Τι εντοπίστηκαν οι ειδικοί της Huntress
Σύμφωνα με το TechCrunch, η ομάδα Huntress παρατήρησε ενεργή χρήση τριών ευπαθειών:

ΕυπάθειαΌνομαΠεδίο επιρροής
BlueHammerΕπιθέσεις στο Windows DefenderUnDefend – Επιτρέπει την απόκτηση δικαιωμάτων διαχειριστή
RedSunΠαρόμοια, αυξάνει τα προνόμια

Οι τρεις διαρρήξεις επιτρέπουν στους κακόβουλους να ανεβάσουν τα δικαιώματά τους σε επίπεδο διαχειριστή και να ελέγχουν τους επηρεαζόμενους υπολογιστές.

Πώς εμφανίστηκε ο κώδικας
Ο Chaotic Eclipse δημοσίευσε ένα εκτελέσιμο σενάριο στο GitHub, δηλώνοντας:

> «Δεν ψεύστηκα μπροστά στην Microsoft και το κάνω ξανά… Ευχαριστώ θερμά την ομάδα MSRC που έκανε αυτό δυνατό».

Αναφερόταν στο Κέντρο Αντιμετώπισης Κυβερνοεπιθέσεων της Microsoft (MSRC), που ασχολείται με τη διερεύνηση αναφορών ευπαθειών.

Παρακάτω από τα διορθωτικά της Microsoft
Προς το παρόν, η Microsoft έχει κυκλοφορήσει ενημέρωση μόνο για το BlueHammer – η διόρθωση δημοσιεύτηκε αυτήν την εβδομάδα. Οι ευπάθειες UnDefend και RedSun παραμένουν χωρίς patch, συνεχίζοντας να θέτουν σε κίνδυνο την ασφάλεια των συστημάτων των χρηστών.

Ποιος βρίσκεται πίσω από τις επιθέσεις;
Μέχρι στιγμής δεν είναι σαφές ποιος χρησιμοποιεί τον δημοσιευμένο κώδικα και ποιες οργανώσεις έγιναν θύματα. Τα πρόσωπα των χάκερς και οι στόχοι τους παραμένουν άγνωστοι.

Αντίδραση του κλάδου
- Ο John Hammond (ερευνητής της Huntress) τονίσε: «Η ύπαρξη έτοιμων εργαλείων για επιθέσεις μετατρέπει την ασφάλεια σε έναν εξαντλητικό αγώνα με τους εγκληματίες».

- Ο Ben Hope (εκπρόσωπος της Microsoft) απάντησε ότι η εταιρεία στηρίζει τη συντονισμένη αποκάλυψη ευπαθειών και προσπαθεί να διορθώνει τα προβλήματα πριν από την δημόσια δημοσίευση.

Έτσι, ενώ ένα μέρος της ευπάθειας έχει ήδη διορθωθεί, οι άλλες δύο παραμένουν ανοιχτές, και οι χάκερς ήδη χρησιμοποιούν τον δημοσιευμένο κώδικα. Οι χρήστες πρέπει να παρακολουθούν τις ενημερώσεις της Microsoft και να εφαρμόζουν τα patches εγκαίρως.

Related news

Σχόλια (0)

Μοιραστείτε τη γνώμη σας — παρακαλώ να είστε ευγενικοί και εντός θέματος.

Δεν υπάρχουν ακόμη σχόλια. Αφήστε ένα σχόλιο και μοιραστείτε τη γνώμη σας!

Για να αφήσετε σχόλιο, παρακαλώ συνδεθείτε.

Συνδεθείτε για να σχολιάσετε

Ξεχάσατε τον κωδικό σας; Δημιουργία λογαριασμού