黑客利用未修补的 Windows 漏洞入侵组织
据网络安全公司 Huntress 披露,黑客在过去两周内利用一名研究人员公开发布的 Windows 漏洞代码,已入侵至少一个组织。Huntress 表示,攻击者正滥用三项漏洞——BlueHammer、UnDefend 和 RedSun。
Huntress 称,这三项漏洞均影响微软的 Windows Defender,可让攻击者在受影响的 Windows 设备上获得高权限或管理员权限。目前仅 BlueHammer 已被微软修复,补丁已于本周早些时候发布。
本月初,研究人员 Chaotic Eclipse 在其博客发布了针对一项未修补 Windows 漏洞的利用代码,并暗示此举与其与微软之间的矛盾有关。随后,该研究人员又发布了 UnDefend 和 RedSun,并在 GitHub 上公开了三项漏洞的利用代码。
微软在回应 TechCrunch 的询问时表示,公司支持“协调性漏洞披露”,这是业内广泛采用的做法,旨在确保问题在公开前得到充分调查和处理,从而保护用户并支持安全研究社区。
安全行业将这种做法称为“完全披露”:当研究人员发现漏洞后,通常会先向厂商报告,并就公开时间表达成一致。但沟通失效时,研究人员可能直接公开漏洞细节,甚至发布可利用的“概念验证”代码,这会使犯罪分子或其他攻击者迅速将其武器化,迫使防守方加紧应对。
Huntress 研究员 John Hammond 表示,这些漏洞如今已被武器化并“易于使用”,会让防守方与攻击者之间的拉锯战更加激烈,防护人员不得不与对手赛跑以阻止滥用。
京公网安备11010502060331号