Hackers exploraram o código de uma vulnerabilidade do Windows não corrigida, vazada online, para atacar pelo menos uma organização. O código foi publicado recentemente por um pesquisador de segurança insatisfeito, conhecido como Chaotic Eclipse, após a Microsoft não ter respondido à sua divulgação da vulnerabilidade.
De acordo com o TechCrunch, pesquisadores da Huntress identificaram a exploração de três vulnerabilidades do Windows, chamadas BlueHammer, UnDefend e RedSun. Essas falhas afetam o software antivírus Windows Defender e permitem que invasores obtenham privilégios de administrador no computador comprometido. O código para explorar essas vulnerabilidades foi publicado por Chaotic Eclipse no GitHub.
“Eu não blefei para a Microsoft, e estou fazendo isso de novo”, escreveu ele. “Um enorme agradecimento à liderança do MSRC por tornar isso possível”, acrescentou Chaotic Eclipse, referindo-se ao Centro de Resposta Cibernética da Microsoft, que investiga e processa relatórios de vulnerabilidades.
A Microsoft lançou até o momento uma correção para apenas uma das três vulnerabilidades — BlueHammer, cuja correção foi disponibilizada esta semana. Os outros dois, UnDefend e RedSun, permanecem sem correção e continuam representando uma ameaça aos sistemas. As identidades dos hackers, bem como de seus alvos, ainda não foram estabelecidas.
John Hammond, pesquisador da Huntress, observou que a disponibilidade de ferramentas de ataque prontas transforma a segurança em uma corrida árdua contra os criminosos. O porta-voz da Microsoft, Ben Hope, respondeu afirmando que a empresa apoia a divulgação coordenada de vulnerabilidades e a correção de problemas antes que sejam divulgados publicamente.