🚨 Хакеры ударили по Windows через слитый код уязвимостей Злоумышленники атаковали минимум одну организацию, используя п
Злоумышленники атаковали минимум одну организацию, используя публичный эксплойт для трёх брешей в Windows Defender. Код выложил исследователь под ником Chaotic Eclipse — в отместку Microsoft за игнор его отчёта об уязвимостях. Компания Huntress подтвердила использование эксплойтов в реальных атаках.
Три уязвимости — BlueHammer, UnDefend и RedSun — дают хакерам права администратора на заражённой машине. Исследователь опубликовал готовый код на GitHub с язвительным комментарием: «Я не блефовал перед Microsoft, делаю это снова. Спасибо руководству MSRC за возможность». Доступность готовых инструментов превращает защиту в гонку с преступниками, где системы остаются уязвимыми до выхода патча.
Microsoft исправила только BlueHammer на этой неделе. UnDefend и RedSun остаются открытыми. Представитель компании Бен Хоуп заявил, что Microsoft поддерживает координированное раскрытие — но факт атаки показывает: координация сработала не везде.
Стоило ли публиковать код до патча, или игнор Microsoft оправдывает слив?
💬 400+ нейросетей в одном окне — chatru.net