Hackers exploraram o código de uma vulnerabilidade do Windows não corrigida, vazada online, para atacar pelo menos uma organização. O código foi publicado recentemente por um pesquisador de segurança insatisfeito, conhecido como Chaotic Eclipse, após a Microsoft não ter respondido à sua divulgação da vulnerabilidade.
De acordo com o TechCrunch, pesquisadores da Huntress identificaram a exploração de três vulnerabilidades do Windows, chamadas BlueHammer, UnDefend e RedSun. Essas falhas afetam o software antivírus Windows Defender e permitem que invasores obtenham privilégios de administrador no computador comprometido. O código para explorar essas vulnerabilidades foi publicado por Chaotic Eclipse no GitHub.
“Eu não blefei para a Microsoft, e estou fazendo isso de novo”, escreveu ele. “Um enorme agradecimento à liderança do MSRC por tornar isso possível”, acrescentou Chaotic Eclipse, referindo-se ao Centro de Resposta Cibernética da Microsoft, que investiga e processa relatórios de vulnerabilidades.
A Microsoft lançou até o momento uma correção para apenas uma das três vulnerabilidades — BlueHammer, cuja correção foi disponibilizada esta semana. Os outros dois, UnDefend e RedSun, permanecem sem correção e continuam representando uma ameaça aos sistemas. As identidades dos hackers, bem como de seus alvos, ainda não foram estabelecidas.
John Hammond, pesquisador da Huntress, observou que a disponibilidade de ferramentas de ataque prontas transforma a segurança em uma corrida árdua contra os criminosos. O porta-voz da Microsoft, Ben Hope, respondeu afirmando que a empresa apoia a divulgação coordenada de vulnerabilidades e a correção de problemas antes que sejam divulgados publicamente.
\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…
\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…
\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…
\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…
\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…
\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…