Categorias: Notícias da rede

Os hackers usaram um código publicado por um pesquisador que estava insatisfeito com a Microsoft.

Hackers exploraram o código de uma vulnerabilidade do Windows não corrigida, vazada online, para atacar pelo menos uma organização. O código foi publicado recentemente por um pesquisador de segurança insatisfeito, conhecido como Chaotic Eclipse, após a Microsoft não ter respondido à sua divulgação da vulnerabilidade.

De acordo com o TechCrunch, pesquisadores da Huntress identificaram a exploração de três vulnerabilidades do Windows, chamadas BlueHammer, UnDefend e RedSun. Essas falhas afetam o software antivírus Windows Defender e permitem que invasores obtenham privilégios de administrador no computador comprometido. O código para explorar essas vulnerabilidades foi publicado por Chaotic Eclipse no GitHub.

“Eu não blefei para a Microsoft, e estou fazendo isso de novo”, escreveu ele. “Um enorme agradecimento à liderança do MSRC por tornar isso possível”, acrescentou Chaotic Eclipse, referindo-se ao Centro de Resposta Cibernética da Microsoft, que investiga e processa relatórios de vulnerabilidades.

A Microsoft lançou até o momento uma correção para apenas uma das três vulnerabilidades — BlueHammer, cuja correção foi disponibilizada esta semana. Os outros dois, UnDefend e RedSun, permanecem sem correção e continuam representando uma ameaça aos sistemas. As identidades dos hackers, bem como de seus alvos, ainda não foram estabelecidas.

John Hammond, pesquisador da Huntress, observou que a disponibilidade de ferramentas de ataque prontas transforma a segurança em uma corrida árdua contra os criminosos. O porta-voz da Microsoft, Ben Hope, respondeu afirmando que a empresa apoia a divulgação coordenada de vulnerabilidades e a correção de problemas antes que sejam divulgados publicamente.

admin

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

1 hora atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

1 hora atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

2 horas atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

2 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

4 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

4 horas atrás