Код трьох критичних уразливостей Windows став доступним для загального користування.
Компанія Huntress, що займається розробкою рішень у сфері кібербезпеки, оголосила про виявлення трьох серйозних вразливостей в операційній системі Windows, які активно експлуатуються зловмисниками.
Зазначимо, що Microsoft усвідомлює ситуацію, але не прагне терміново виправляти вразливості в операційній системі.
Дослідник з псевдонімом Chaotic Eclipse оприлюднив код трьох експлойтів: BlueHammer, UnDefend та RedSun. Він зазначає, що ще раніше передав інформацію про вразливість представникам Microsoft. Проте, компанія виправила лише одну з цих уразливостей, тоді як усі три стосуються служби Windows Defender, що дозволяє зловмиснику отримати адміністративні права на скомпрометованому комп'ютері.
Згідно з інформацією від спеціалізованих медіа, активність хакерів різко зросла після випуску коду. Незважаючи на те, що вразливості існували раніше, нові злочинці почали їх використовувати у більшій кількості, що відобразилося у звітах компанії Huntress.
Директор з комунікацій Microsoft Бен Хоуп заявив, що компанія підтримує "скоординоване розкриття інформації про вразливості та усунення проблем до їхнього публічного розкриття". Це сприяє як захисту клієнтів, так і спільноті дослідників у сфері безпеки. Втім, за його словами, публікація коду у відкритому доступі може завдати більше шкоди, ніж користі, навіть якщо це було зроблено з метою привернути увагу до проблеми.
