Компания Huntress, специализирующаяся на решениях в области кибербезопасности, сообщила от трёх критических уязвимостях Windows, которыми активно пользуются хакеры. Примечательно, что Microsoft в курсе происходящего — но не торопится закрывать дыры в ОС.
Код всех трёх эксплойтов (BlueHammer, UnDefend и RedSun) опубликовал исследователь под ником Chaotic Eclipse. Он утверждает, что уже давно отправил информацию об уязвимостях в Microsoft. При этом компания исправила лишь одну из них, в то время как все три затрагивают службу Windows Defender, позволяя хакеру получить права администратора на заражённом ПК.
По мнению профильных СМИ, всплеск активности хакеров произошёл как раз после публикации кода. Хотя уязвимости и существовали ранее, пользоваться ими стало большее количество злоумышленников, что и отразилось в отчётах Huntress.
Директор по коммуникациям Microsoft Бен Хоуп заявил, что компания поддерживает «скоординированное раскрытие информации об уязвимостях и устранение проблем до их публичного раскрытия». Это способствует как защите клиентов, так и сообществу исследователей в области безопасности. Впрочем, по его словам, публикация кода в открытом доступе может принести больше вреда, чем пользы — даже если это было сделано с целью привлечь внимание к проблеме.
