Кнопка «выключить антивирус» теперь в руках у хакеров. И Microsoft пока не знает, что с этим делать
NewsMakerЗлоумышленники начали массово использовать новые уязвимости в Windows для захвата компьютеров.
В сети появились работающие эксплойты для уязвимостей Windows, которые ещё недавно считались « нулевыми днями ». Злоумышленники не стали ждать исправлений и уже используют их, чтобы получить полный контроль над системой.
Речь идёт о трёх проблемах безопасности, которые в начале апреля опубликовал специалист под псевдонимами Chaotic Eclipse и Nightmare-Eclipse. Так он отреагировал на работу центра реагирования на инциденты безопасности Microsoft Security Response Center, когда раскрывал уязвимости. Вместе с описанием появились и демонстрационные эксплойты, пригодные для реальных атак.
Две уязвимости, получившие названия BlueHammer и RedSun, позволяют повысить привилегии в Microsoft Defender и получить права администратора или уровня SYSTEM. Третья, UnDefend , даёт обычному пользователю возможность блокировать обновления антивирусных баз, фактически отключая защиту.
На момент публикации ни одна из проблем не была исправлена, поэтому их считали уязвимостями нулевого дня. Теперь стало ясно, что злоумышленники быстро взяли ситуацию в работу. Специалисты из Huntress Labs зафиксировали атаки, в которых применялись все три эксплойта, причём BlueHammer начали применять уже с 10 апреля.
В сети появились работающие эксплойты для уязвимостей Windows, которые ещё недавно считались « нулевыми днями ». Злоумышленники не стали ждать исправлений и уже используют их, чтобы получить полный контроль над системой.
Речь идёт о трёх проблемах безопасности, которые в начале апреля опубликовал специалист под псевдонимами Chaotic Eclipse и Nightmare-Eclipse. Так он отреагировал на работу центра реагирования на инциденты безопасности Microsoft Security Response Center, когда раскрывал уязвимости. Вместе с описанием появились и демонстрационные эксплойты, пригодные для реальных атак.
Две уязвимости, получившие названия BlueHammer и RedSun, позволяют повысить привилегии в Microsoft Defender и получить права администратора или уровня SYSTEM. Третья, UnDefend , даёт обычному пользователю возможность блокировать обновления антивирусных баз, фактически отключая защиту.
На момент публикации ни одна из проблем не была исправлена, поэтому их считали уязвимостями нулевого дня. Теперь стало ясно, что злоумышленники быстро взяли ситуацию в работу. Специалисты из Huntress Labs зафиксировали атаки, в которых применялись все три эксплойта, причём BlueHammer начали применять уже с 10 апреля.