แฮ็กเกอร์กำลังใช้ช่องโหว่ Windows ที่เพิ่งเปิดเผยก่อนที่ไมโครซอฟท์จะแก้ไขทั้งหมด
แฮ็กเกอร์เคลื่อนไหวอย่างรวดเร็วกับช่องโหว่ของ Windows
ตามข้อมูลจากบริษัทความปลอดภัยไซเบอร์ Huntress แฮ็กเกอร์ได้แทรกซึมเข้าไปยังอย่างน้อยหนึ่งองค์กรโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของ Windows ที่เพิ่งเปิดเผยซึ่งยังได้รับการแพตช์ไม่ครบถ้วน
ในโพสต์บน X เมื่อวันศุกร์ Huntress กล่าวว่า นักวิจัยของบริษัทได้สังเกตเห็นผู้โจมตีใช้ช่องโหว่สามรายการซึ่งบริษัทตั้งชื่อว่า BlueHammer, UnDefend และ RedSun บริษัทกล่าวว่าไม่ชัดเจนว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีหรือองค์กรใดเป็นเป้าหมาย
ไมโครซอฟท์ได้แพตช์เพียงหนึ่งในสามบั๊กจนถึงขณะนี้ แพตช์สำหรับ BlueHammer ถูกปล่อยเมื่อต้นสัปดาห์นี้ แต่สองช่องโหว่อื่นยังไม่ได้รับการแพตช์ ทำให้มีช่วงเวลาที่ผู้โจมตียังสามารถใช้ประโยชน์ได้
โค้ดเอ็กซ์พลอยท์ที่นักวิจัยเผยแพร่ดูเหมือนถูกนำมาใช้
Huntress กล่าวว่า การโจมตีดูเหมือนพึ่งพาโค้ดเอ็กซ์พลอยท์ที่ถูกเผยแพร่ออนไลน์เมื่อต้นเดือนนี้โดยนักวิจัยที่ใช้ชื่อว่า Chaotic Eclipse นักวิจัยรายนี้โพสต์โค้ดในบล็อกของพวกเขาสำหรับสิ่งที่อธิบายว่าเป็นช่องโหว่ของ Windows ที่ยังไม่ได้รับการแพตช์ และต่อมาโพสต์แยกเพิ่มเติมสำหรับ UnDefend และ RedSun
ในโพสต์นั้น Chaotic Eclipse บอกเป็นนัยว่าความขัดแย้งกับไมโครซอฟท์เป็นส่วนหนึ่งของแรงจูงใจในการทำให้โค้ดเป็นสาธารณะ “ผมไม่ได้บลัฟไมโครซอฟท์ และผมกำลังทำอีกครั้ง” นักวิจัยเขียน พร้อมเพิ่มว่า “ขอขอบคุณเป็นอย่างยิ่งต่อผู้นำ MSRC ที่ทำให้สิ่งนี้เป็นไปได้” ซึ่งอ้างอิงถึงศูนย์ตอบสนองความปลอดภัยของไมโครซอฟท์
ต่อมา นักวิจัยเผยแพร่โค้ดสำหรับทั้งสามช่องโหว่บน GitHub
Windows Defender เป็นเป้าหมาย
ปกป้องความเป็นส่วนตัวของคุณด้วย Doppler VPN
ทดลองใช้ฟรี 3 วัน ไม่ต้องลงทะเบียน ไม่เก็บบันทึก
งานวิจัยระบุว่าทั้งสามช่องโหว่ส่งผลกระทบต่อซอฟต์แวร์ป้องกันไวรัส Windows Defender ของไมโครซอฟท์ Huntress กล่าวว่าช่องโหว่เหล่านี้สามารถทำให้ผู้โจมตีได้สิทธิ์ระดับสูงหรือสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows ที่ได้รับผลกระทบ
การเปิดเผยของบริษัทเน้นย้ำถึงความเสี่ยงเมื่อโค้ดเอ็กซ์พลอยท์แบบพิสูจน์แนวคิดถูกปล่อยออกมาก่อนที่ผู้ขายจะปิดช่องโหว่ที่เกี่ยวข้องให้เสร็จสิ้น ด้วยอย่างน้อยสองบั๊กที่ยังไม่ได้รับการแพตช์ องค์กรที่ใช้ระบบที่ได้รับผลกระทบอาจยังคงเสี่ยงต่อการถูกโจมตีในขณะที่ผู้โจมตียังคงค้นหาเป้าหมายที่มีช่องโหว่ต่อไป
แหล่งที่มา:
อ่านข่าวเทคโนโลยีเพิ่มเติมบน Doppler VPN Blog.