Microsoft ignoruje luki w systemie Windows, które odkrył badacz – teraz są już wykorzystywane przez hakerów

Kod podatności Windows znalazł się w sieci – hakerzy już go wykorzystują

Niedawno badacz bezpieczeństwa znany pod pseudonimem Chaotic Eclipse opublikował na GitHub kod źródłowy do eksploatacji niepoprawionej luki w systemie operacyjnym Windows. Zrobił to po tym, jak Microsoft nie zareagowała na jego zgłoszenie problemu.

Co odkryli specjaliści Huntress
Według TechCrunch zespół Huntress zauważył aktywne wykorzystanie trzech luk:

Wszystkie trzy luki pozwalają atakującym zwiększyć swoje uprawnienia do poziomu administratora i zarządzać dotkniętymi komputerami.

Jak powstał kod
Chaotic Eclipse opublikował skrypt wykonywalny na GitHub, twierdząc:

> „Nie bluffowałem przed Microsoftem i robię to ponownie… Ogromne dzięki MSRC za to, że było to możliwe.”

Miał na myśli Centrum Reagowania na Cyberataki Microsoft (MSRC), które zajmuje się śledzeniem zgłoszeń dotyczących podatności.

Paczki od Microsoft
Obecnie Microsoft wypuścił aktualizację tylko dla BlueHammer – poprawka pojawiła się w tym tygodniu.
Luki UnDefend i RedSun pozostają bez łat, co nadal stwarza zagrożenie bezpieczeństwa systemów użytkowników.

Kto stoi za atakami?
Nie wiadomo jeszcze, kto dokładnie wykorzystuje opublikowany kod i jakie organizacje stały się ofiarami. Identyfikacja hakerów i ich cele nie zostały ujawnione.

Reakcja branży
- John Hammond (badacz Huntress) podkreślił: „Posiadanie gotowych narzędzi do ataków przekształca ochronę w wyczerpującą rywalizację z przestępcami”.
- Ben Hope (przedstawiciel Microsoftu) odpowiedział, że firma wspiera skoordynowane ujawnianie podatności i dąży do usuwania problemów przed ich publicznym ujawnieniem.

W związku z tym, choć część luki już została naprawiona, dwie pozostałe pozostają otwarte, a hakerzy już wykorzystują opublikowany kod. Użytkownicy powinni śledzić aktualizacje Microsoft i terminowo stosować łaty.