Неизвестные злоумышленники применили для кибератаки как минимум на одну организацию код трёх неисправленных уязвимостей операционной системы Windows. Эти бреши обнаружил и выложил в открытый доступ исследователь безопасности, разозлённый на Microsoft за игнорирование его сообщений, сообщил TechCrunch.
Специалисты компании Huntress зафиксировали применение трёх уязвимостей, которым дали названия BlueHammer, UnDefend и RedSun. Все они связаны с антивирусом Windows Defender — через эти бреши злоумышленники могут получить на заражённом устройстве права администратора. Код для эксплуатации опубликовал в репозитории GitHub исследователь под псевдонимом Chaotic Eclipse, который остался недоволен реакцией Microsoft на его обращения.
Корпорация Microsoft выпустила исправление только для одной из трёх проблем — BlueHammer. Патч для этой уязвимости стал доступен на текущей неделе. Две другие бреши — UnDefend и RedSun — остаются открытыми и продолжают угрожать компьютерным системам. Личности хакеров, применивших опубликованный код, и их цели пока не установлены. Джон Хэммонд, исследователь из Huntress, заявил, что наличие готовых инструментов для взлома превращает оборону в изнурительную гонку с преступниками. В ответ представитель Microsoft Бен Хоуп подчеркнул, что компания поддерживает скоординированное раскрытие уязвимостей и устранение проблем до их публичного обнародования.
Иногда злоумышленники атакуют не напрямую операционные системы, а популярные библиотеки, которые скачивают миллионы раз. Интернет-газета «ЖУК» сообщала, что хакеры заразили библиотеку Axios, которую скачивают 100 млн раз в неделю. Злоумышленники получили доступ к аккаунту ключевого разработчика библиотеки Axios в реестре npm и выложили две заражённые версии пакета, распространявшие кроссплатформенный троян удалённого доступа.