Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют

Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал недовольный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, после того, как Microsoft не отреагировала на его сообщение об обнаружении уязвимостей.

 Источник изображения: AI

Источник изображения: AI

Как сообщает TechCrunch, специалисты компании Huntress зафиксировали использование трёх уязвимостей Windows, получивших названия BlueHammer, UnDefend и RedSun. Данные бреши затрагивают антивирус Windows Defender и позволяют злоумышленникам получить права администратора на поражённом компьютере. Код для эксплуатации этих уязвимостей был опубликован Chaotic Eclipse на GitHub.

«Я не блефовал перед Microsoft, и я делаю это снова, — написал он. — Огромное спасибо руководству MSRC за то, что это стало возможным», — добавил Chaotic Eclipse, имея в виду Центр реагирования на кибератаки Microsoft, который расследует и обрабатывает сообщения об уязвимостях.

На данный момент Microsoft выпустила патч только для одной из трёх уязвимостей — BlueHammer, исправление для которой стало доступно на этой неделе. Остальные две бреши, UnDefend и RedSun, остаются неустранёнными, продолжая представлять угрозу для систем. Личности самих хакеров, а также их цели пока не установлены.

Джон Хэммонд (John Hammond), исследователь из Huntress, отметил, что доступность готовых инструментов для атак превращает защиту в изматывающую гонку с преступниками. Представитель Microsoft Бен Хоуп (Ben Hope) в ответ заявил, что компания поддерживает скоординированное раскрытие уязвимостей и устранение проблем до их публичного раскрытия.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Полиция почти сотни стран провела операцию против интернет-мошенников — арестовано 5811 человек 42 мин.
«Зомби-иск» о правах на UNIX, оживший по инициативе Xinuos, вновь отклонили в суде 2 ч.
В Китае разрешили передавать по наследству игры, аккаунты и криптовалюту 3 ч.
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 3 ч.
На один из офисов Meta напала белка — сотрудник получил ранение 4 ч.
В Escape from Tarkov появились внутриигровой магазин и премиальная валюта, и фанаты не рады 4 ч.
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 5 ч.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 5 ч.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 5 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 6 ч.
Мировые поставки домашних роутеров рухнули на 6 % за год — за пять лет падение достигло 34 % 14 мин.
Вышел монитор Gigabyte GO27Q24G с матрицей WOLED, разрешением QHD и частотой обновления 240 Гц 16 мин.
NASA запустило видеотрансляцию с лунной орбиты в 4K 22 мин.
Шотландия готова ввести мораторий на строительство дата-центров 31 мин.
InWin представила корпус L50 Breeze с рифлёной стеклянной передней панелью 40 мин.
Учёные создали кремниевый ДНК-принтер — для медицины, исследований и хранения данных 54 мин.
AMD представила 11 мобильных процессоров Hawk Point и разбросала их по сериям Ryzen 100 и 200 59 мин.
ОДК представила российские газотурбинные генераторы для питания ЦОД 60 мин.
Gigabyte представила видеокарту Aorus GeForce RTX 5070 Infinity с экстравагантным кулером и скрытым питанием 3 ч.
Бум ИИ сделал инженеров на производстве памяти богачами — это раскалывает южнокорейское общество 4 ч.