Код трьох критичних вразливостей Windows був оприлюднений в інтернеті.

Компанія Huntress, що займається розробкою рішень у сфері кібербезпеки, оголосила про виявлення трьох серйозних уразливостей в Windows, які активно експлуатуються зловмисниками.

Звертає на себе увагу, що Microsoft обізнана про ситуацію, проте не поспішає усувати уразливості в операційній системі.

Код усіх трьох експлойтів (BlueHammer, UnDefend та RedSun) опублікував дослідник під ніком Chaotic Eclipse. Він стверджує, що вже давно надіслав інформацію про вразливість до Microsoft. При цьому компанія виправила лише одну з них, у той час як усі три торкаються служби Windows Defender, дозволяючи хакеру отримати права адміністратора на зараженому ПК.

На думку профільних ЗМІ, сплеск активності хакерів стався саме після публікації коду. Хоча вразливості і існували раніше, користуватися ними стала більша кількість зловмисників, що й позначилося на звітах Huntress.

Бен Хоуп, директор з комунікацій у Microsoft, підкреслив важливість "скинення інформації про вразливості та їх усунення в скоординований спосіб до моменту публічного розголосу". Ця стратегія сприяє не лише захисту клієнтів, але й підтримує спільноту дослідників у галузі кібербезпеки. Проте він зазначив, що розкриття коду в відкритому доступі може завдати більше шкоди, ніж користі, навіть якщо така дія має на меті привернути увагу до існуючої проблеми.