I pirati informatichi anu sfruttatu u codice di vulnerabilità senza patch publicatu in linea Windows per attaccà almenu una urganizazione. U codice hè statu recentemente publicatu Un ricercatore di sicurezza scontentu cunnisciutu cù u pseudonimu Chaotic Eclipse dopu chì Microsoft ùn hà micca rispostu à e so divulgazioni di vulnerabilità.
Quandu ghjera infurmatu TechCrunchI spezialisti di Huntress anu registratu l'usu di trè vulnerabilità Windows, chjamati BlueHammer, UnDefend, è RedSun. Queste vulnerabilità affettanu u software antivirus. Windows Defender è permette à l'attaccanti d'ottene privilegi d'amministratore nantu à l'urdinatore cumprumessu. U codice per sfruttà ste vulnerabilità hè statu publicatu da Chaotic Eclipse nantu à GitHub.
«Ùn aghju micca bluffatu Microsoft, è u facciu torna», hà scrittu. «Un grande ringraziamentu à a dirigenza di MSRC per avè resu questu pussibule», hà aghjustatu Chaotic Eclipse, riferendusi à u Cyber Response Center di Microsoft, chì investiga è processa i rapporti di vulnerabilità.
Microsoft hà publicatu attualmente una patch solu per una di e trè vulnerabilità - BlueHammer, una correzione per a quale hè diventata dispunibile sta settimana. L'altre duie, UnDefend è RedSun, ùn sò micca state aggiornate è cuntinueghjanu à rapprisintà una minaccia per i sistemi. L'identità di i pirati stessi è i so obiettivi ùn sò ancu state determinate.
John Hammond, un ricercatore di Huntress, hà nutatu chì a dispunibilità di strumenti d'attaccu pronti à l'usu trasforma a sicurezza in una corsa estenuante contr'à i criminali. U portavoce di Microsoft Ben Hope hà rispostu dichjarendu chì a cumpagnia sustene a divulgazione è a riparazione coordinate di e vulnerabilità prima di a divulgazione publica.
Source:
Source: 3dnews.ru
