Wahalifu wa mtandao wanaitumia kasoro za Windows zilizofichuliwa hivi karibuni kabla ya Microsoft
Wahalifu wa mtandao wanachukua hatua kwa kasi kuhusu kasoro za Windows
Wahalifu wa mtandao wameingia ndani ya angalau shirika moja kwa kutumia mapungufu ya usalama ya Windows yaliyofichuliwa hivi karibuni ambayo kwa sehemu bado hayajarekebishwa, kwa mujibu wa kampuni ya usalama wa mtandao Huntress.
Katika machapisho kwenye X siku ya Ijumaa, Huntress ilisema watafiti wake waliona wadukuzi wakitumia kasoro tatu waliyozitaja BlueHammer, UnDefend na RedSun. Kampuni hiyo ilisema haikuwa wazi nani nyuma ya mashambulizi hayo au ni shirika gani lililolengwa.
Microsoft imerekebisha moja tu kati ya kasoro tatu hadi sasa. Suluhisho la BlueHammer lrilitolewa mwanzoni mwa wiki hii, lakini kasoro nyingine mbili bado hazijarekebishwa, zikiacha dirisha kwa wadukuzi kuendelea kuzitumia.
Nambari ya exploit iliyochapishwa na mtafiti inaonekana kutumika
Huntress ilisema mashambulizi hayo yanaonekana kutegemea nambari ya exploit iliyochapishwa mtandaoni mwanzoni mwa mwezi huu na mtafiti anayejulikana kama Chaotic Eclipse. Mtafiti huyo aliweka nambari kwenye blogu yake kwa kile alichoelezea kama kasoro ya Windows isiyorekebishwa, kisha akafuatia na machapisho tofauti kwa UnDefend na RedSun.
Katika machapisho hayo, Chaotic Eclipse alionyesha kuna mzozo na Microsoft kama sehemu ya motisha ya kufanya nambari hiyo kuwa ya umma. “Sikuwa nikitisha Microsoft na ninafanya tena,” mtafiti huyo aliandika, akiongeza, “Asante kubwa kwa uongozi wa MSRC kwa kufanya hili liwezekane,” marejeleo kwa Microsoft’s Security Response Center.
Mtafiti huyo baadaye alichapisha nambari kwa kasoro zote tatu kwenye GitHub.
Windows Defender ndio lengo
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Kasoro zote tatu zinaathiri programu ya antivirus ya Windows Defender ya Microsoft, kwa mujibu wa utafiti. Huntress ilisema kasoro hizo zinaweza kumruhusu mdhuni kupata upatikanaji wa viwango vya juu au wa msimamizi kwenye mashine ya Windows iliyokumbwa.
Ufunuo wa kampuni hiyo unasisitiza hatari zinapotolewa nambari za proof-of-concept kabla wauzaji ya kumaliza kutengeneza marudio ya kasoro zinazohusiana. Kwa kuwa angalau mbili kati ya kasoro hizo bado hazijarekebishwa, mashirika yanayotekeleza mifumo iliyoharibika yanaweza kubaki wazi huku wadukuzi wakiendelea kutafuta malengo yenye udhaifu.
Vyanzo:
Soma habari zaidi za teknolojia kwenye Doppler VPN Blog.