מיקרוסופט מתעלמת מהחולשות ב‑Windows שהחוקר זיהה – עכשיו הם כבר מנוצלות על ידי האקרים

קוד הרמזת Windows נכנס לרשת – האקרים כבר משתמשים בו

לאחרונה, חוקר אבטחה הידוע כ- Chaotic Eclipse פרסם ב-GitHub קוד מקור לניצול רמזת לא מתוקנת במערכת ההפעלה Windows. הוא עשה זאת לאחר ש-Microsoft לא הגיב להודעת הבעיה שלו.

מה שמצאו מומחי Huntress
לפי TechCrunch, צוות Huntress תיעד שימוש פעיל בשלוש רמזות:

שלושת הפגיעויות הללו מאפשרות למתקפה להעלות את רמת הרשאותיה עד לרמת מנהל ולנהל את המחשבים הנפגעים.

איך נוצר הקוד
Chaotic Eclipse פרסם סקריפט הרצה ב-GitHub ופרסם:

> «לא שיקרתי מול Microsoft, ואני עושה זאת שוב… תודה ענקית למנהלי MSRC על שהאפשרות הזו התאפשרה».

הוא הכוונה למרכז תגובת התקפות סייבר של Microsoft (MSRC), המנהל את חקירת דיווחי רמזות.

תיקונים מ-Microsoft
כרגע, Microsoft שחררה עדכון רק ל-BlueHammer – תיקון נחשף השבוע.

הרמזות UnDefend ו-RedSun נשארות ללא תיקון, מה שממשיך לסכן את אבטחת מערכות המשתמשים.

מי עומד מאחורי ההתקפות?
עדיין לא ידוע מי בדיוק משתמש בקוד המפורסם ואילו ארגונים הפכו למקור. זהויות האקרים והמטרות שלהם לא נחשפו.

תגובה התעשייה
- John Hammond (חוקר Huntress) הדגיש: «הימצאות כלים מוכנים להתקפות הופכת את ההגנה לרכיבה מתמדת נגד פושעים».

- Ben Hope (נציג Microsoft) ענה שהחברה תומכת בשיתוף קואורדינטי של רמזות ומטרתה לטפל בבעיות לפני פרסום ציבורי.

לכן, למרות שחלק מהרמזה כבר נתקן, שתי אחרות עדיין פתוחות והאקראים כבר משתמשים בקוד המפורסם. המשתמשים צריכים לעקוב אחר עדכוני Microsoft וליישם את התיקונים בזמן.