Microsoft ignoruje zranitelnosti ve Windows, které výzkumník odhalil – nyní je již využívají hackeři

Kód zranitelnosti Windows se dostal do sítě – hackeři ho již využívají

Nedávno bezpečnostní výzkumník známý pod přezdívkou Chaotic Eclipse zveřejnil na GitHubu zdrojový kód pro exploaci neopravené zranitelnosti v operačním systému Windows. Udělal to poté, co Microsoft nereagovala na jeho hlášení o problému.

Co zjistili specialisté Huntress
Podle TechCrunch tým Huntress zaznamenal aktivní využití tří zranitelností:

Všechny tři úniky umožňují útočníkům zvýšit své oprávnění na úroveň správce a ovládat postižené počítače.

Jak se kód objevil
Chaotic Eclipse umístil spustitelný skript na GitHub, uvádějící:

> „Nebehl jsem před Microsoftem a dělám to znovu… Obrovské díky vedení MSRC za to, že to bylo možné.“

Měl tím na mysli Centrum pro reakci na kybernetické útoky Microsoft (MSRC), které se zabývá vyšetřováním hlášení o zranitelnostech.

Opravy od Microsoft
V současné době Microsoft vydal aktualizaci pouze pro BlueHammer – oprava byla zveřejněna tento týden.

Zranitelnosti UnDefend a RedSun zůstávají bez patche, což nadále ohrožuje bezpečnost systémů uživatelů.

Kdo stojí za útoky?
Je zatím neznámo, kdo konkrétně využívá zveřejněný kód a jaké organizace se staly obětí. Identity hackerů a jejich cíle nejsou odhaleny.

Reakce průmyslu
- John Hammond (výzkumník Huntress) zdůraznil: „Přítomnost hotových nástrojů pro útoky proměňuje ochranu v vyčerpávající závod s pachatelé.“

- Ben Hope (zástupce Microsoftu) odpověděl, že společnost podporuje koordinované zveřejňování zranitelností a usiluje o odstranění problémů dříve než budou veřejně odhaleny.

Tedy i když část zranitelnosti již byla opravena, dvě další zůstávají otevřené a hackeři již využívají zveřejněný kód. Uživatelé by měli sledovat aktualizace Microsoftu a včas aplikovat patche.