Ginagamit ng mga hacker ang bagong inilabas na mga kahinaan ng Windows bago pa ma-patch ng Microsoft ang lahat ng ito
Gumagalaw nang mabilis ang mga hacker sa mga kahinaan ng Windows
Nakapasok na ang mga hacker sa hindi bababa sa isang organisasyon sa pamamagitan ng pagsasamantala sa kamakailang inilabas na mga kahinaan sa seguridad ng Windows na hindi pa ganap na na-patch, ayon sa cybersecurity firm na Huntress.
Sa mga post sa X noong Biyernes, sinabi ng Huntress na nakita ng kanilang mga mananaliksik ang mga ataker na gumagamit ng tatlong kahinaan na tinawag nilang BlueHammer, UnDefend at RedSun. Ayon sa kumpanya, hindi malinaw kung sino ang nasa likod ng mga pag-atake o aling organisasyon ang tinarget.
Nagpa-patch lamang ang Microsoft ng isa sa tatlong bug hanggang ngayon. Isang pag-aayos para sa BlueHammer ang inilabas noong unang bahagi ng linggong ito, ngunit ang dalawang iba pang kahinaan ay nananatiling hindi na-patch, na nag-iiwan ng pagkakataon para magpatuloy ang mga ataker sa paggamit ng mga ito.
Ang exploit code na inilathala ng mananaliksik ay tila ginagamit na
Sinabi ng Huntress na ang mga pag-atake ay tila umaasa sa exploit code na inilathala online nitong buwan ng isang mananaliksik na gumagamit ng sagisag na Chaotic Eclipse. Nag-post ang mananaliksik ng code sa kanilang blog para sa inilarawang hindi pa na-patch na kahinaan sa Windows, na sinundan ng hiwalay na mga post para sa UnDefend at RedSun.
Sa mga post, iminungkahi ni Chaotic Eclipse na bahagi ng motibasyon sa paglalathala ng code ang isang pagtatalo sa Microsoft. “Hindi ako nang-uunahang-buto sa Microsoft at ginagawa ko ulit ito,” sulat ng mananaliksik, at idinagdag pa, “Malaking pasasalamat sa pamunuan ng MSRC sa pagpapaganap nito,” isang pagtukoy sa Microsoft’s Security Response Center.
Mamaya inilathala ng mananaliksik ang code para sa lahat ng tatlong kahinaan sa GitHub.
Windows Defender ang target
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Apektado ng tatlong kahinaan ang Windows Defender antivirus software, ayon sa pananaliksik. Sinabi ng Huntress na maaaring payagan ng mga kahinaang ito ang isang ataker na makakuha ng mataas na antas o administrator na pag-access sa apektadong Windows machine.
Binibigyang-diin ng paglalantad ng kumpanya ang mga panganib kapag ang proof-of-concept exploit code ay inilalabas bago matapos ng mga vendor ang pag-patch ng mga kaugnay na kahinaan. Sa hindi bababa sa dalawa sa mga bug na nananatiling hindi na-patch, maaaring manatiling bukas ang mga organisasyon na nagpapatakbo ng apektadong mga sistema habang patuloy na naghahanap ng mga madaling mabiktima ang mga ataker.
Mga Pinagmulan:
Magbasa pa ng mga balita tungkol sa teknolohiya sa Doppler VPN Blog.