Hackerlar Microsoft tümünü yamalamadan önce yeni açıklanmış Windows açıklarını kötüye kullanıyor
Hackerlar Windows açıklarında hızlı hareket ediyor
Siber güvenlik firması Huntress'e göre, hackerlar kısmen hâlâ yamanmamış yakın zamanda açıklanan Windows güvenlik açıklarını kullanarak en az bir organizasyona sızdı.
In posts on X on Friday, Huntress said its researchers had observed attackers using three flaws it dubbed BlueHammer, UnDefend and RedSun. The company said it was unclear who was behind the attacks or which organization was targeted.
Microsoft has patched only one of the three bugs so far. A fix for BlueHammer was released earlier this week, but the other two vulnerabilities remain unpatched, leaving a window for attackers to continue using them.
Araştırmacı tarafından yayımlanan exploit kodu kullanılıyor gibi görünüyor
Huntress, saldırıların bu ayın başında Chaotic Eclipse takma adını kullanan bir araştırmacı tarafından çevrimiçi yayımlanan exploit koduna dayandığını söyledi. Araştırmacı, blogunda yamanmamış bir Windows açığı olduğunu belirttiği kodu paylaşmış; daha sonra UnDefend ve RedSun için ayrı paylaşımlar yaptı.
In the posts, Chaotic Eclipse suggested a dispute with Microsoft was part of the motivation for making the code public. “I was not bluffing Microsoft and I’m doing it again,” the researcher wrote, adding, “Huge thanks to MSRC leadership for making this possible,” a reference to Microsoft’s Security Response Center.
Araştırmacı daha sonra üç açıklığın da kodunu GitHub'da yayımladı.
Hedef Windows Defender
Doppler VPN ile gizliliğinizi koruyun
3 gün ücretsiz deneme. Kayıt yok. Günlük yok.
Araştırmaya göre üç açıklık da Microsoft’un Windows Defender antivirüs yazılımını etkiliyor. Huntress, bu açıklıkların bir saldırganın etkilenen bir Windows makinesinde üst düzey veya yönetici erişimi elde etmesine izin verebileceğini söyledi.
Şirketin açıklaması, satıcıların ilgili açıkları yamalamayı bitirmeden önce proof-of-concept exploit kodu yayımlanmasının getirdiği riskleri vurguluyor. En az iki açık hâlâ yamanmamış olduğundan, etkilenen sistemleri çalıştıran organizasyonlar saldırganlar savunmasız hedefler aramaya devam ederken açıkta kalabilir.
Kaynaklar:
Daha fazla teknoloji haberi için Doppler VPN Blog okuyun.