Windows znowu na celowniku. Hakerzy korzystają z nowej luki
By zmusić Microsoft do działania, badacz opublikował pełen opis poważnych zagrożeń. Jak na razie Amerykanie poradzili sobie tylko jednym z nich.
Cyberprzestępcy zaczęli wykorzystywać luki w systemie Windows, które w ostatnich dniach zostały publicznie ujawnione przez sfrustrowanego badacza bezpieczeństwa. Alarm podniosła firma Huntress, której analitycy zauważyli realne ataki z użyciem trzech podatności nazwanych BlueHammer, UnDefend i RedSun. Co najmniej jedna organizacja padła już ofiarą włamania, choć na razie nie ujawniono kto stoi za operacją.
Trwa wyścig z czasem, bo tylko 1 z 3 luk została załatana
Wspomniane zagrożenia dotyczą Windows Defendera. Według dostępnych informacji wszystkie trzy luki mogą zostać wykorzystane do uzyskania wysokich uprawnień, w tym dostępu administracyjnego do komputera. To oznacza, że skuteczny atak może dać napastnikowi bardzo szeroką kontrolę nad zainfekowaną maszyną.
Załatanie doczekała się na razie tylko jedna - BlueHammer. Microsoft wdrożył poprawkę na początku tygodnia, ale pozostałe dwie wciąż budzą obawy. Sami atakujący najpewniej korzystają bezpośrednio z exploitów, które opublikował w sieci badacz ukrywający się pod pseudonimem Chaotic Eclipse. Cała sprawa jest przykładem tzw. "full disclosure".
Microsoft, odnosząc się do sprawy, podkreślił, że taki model pozwala lepiej chronić klientów oraz całą społeczność. Problem w tym, że po publikacji gotowego kodu sytuacja szybko wymyka się spod kontroli. Z narzędzi mogą korzystać bowiem nie tylko badacze czy administratorzy, ale również cyberprzestępcy i grupy sponsorowane przez państwa.
A co może zrobić zwykły użytkownik PC z systemem Windows na pokładzie? Niewiele. Pomijając oczywiste środki ostrożności (unikanie podejrzanych stron, nie otwieranie nieznanych załączników itd.) pozostaje czekać, aż wydane zostaną oficjalne łatki bezpieczeństwa.
