黑客在微软完全修补之前就利用新披露的 Windows 漏洞

黑客在 Windows 漏洞上行动迅速

根据网络安全公司亨特瑞斯的报告，黑客已经通过利用近期披露且部分仍未修补的 Windows 安全漏洞侵入了至少一个组织。

在周五的帖子中，亨特瑞斯表示其研究人员观察到攻击者使用了三处他们称为蓝锤、未防御和赤阳的漏洞。公司表示尚不清楚是谁发起了这些攻击，也不清楚具体是哪一家组织成为了目标。

到目前为止，微软只修补了这三处漏洞中的一处。本周早些时候发布了针对蓝锤的修复补丁，但另外两处漏洞仍未修补，这为攻击者提供了继续利用的窗口。

研究人员公开的利用代码似乎已被使用

亨特瑞斯表示，这些攻击似乎依赖于本月早些时候一位自称“混沌日蚀”的研究人员在其博客上公开的利用代码。该研究人员在博客上发布了针对他们所描述的一处未修补 Windows 漏洞的代码，随后又分别发布了针对未防御和赤阳的单独帖子。

在这些帖子中，混沌日蚀暗示与微软之间存在争议，部分动机是因此将代码公开。“我并没有在愚弄微软，我会再做一次，”该研究人员写道，并补充道，“非常感谢微软安全响应中心领导层使这成为可能。”

该研究人员随后又在 GitHub 上发布了这三处漏洞的所有代码。

Windows Defender 成为目标

根据研究，这三处漏洞都影响微软的 Windows Defender 防病毒软件。亨特瑞斯表示，这些漏洞可能允许攻击者在受影响的 Windows 机器上获得高级别或管理员访问权限。

该公司的披露强调了在厂商完成相关漏洞修补之前公开概念验证利用代码所带来的风险。由于至少有两处漏洞仍未修补，运行受影响系统的组织可能在攻击者继续探测易受攻击目标期间仍然暴露。

来源：

• techcrunch.com

在 Doppler VPN Blog 阅读更多科技新闻。