Хакеры воспользовались выложенным в сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал недовольный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, после того, как Microsoft не отреагировала на его сообщение об обнаружении уязвимостей.

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Хакеры использовали код, опубликованный обиженным на Microsoft исследователем

Как сообщает TechCrunch, специалисты компании Huntress зафиксировали использование трёх уязвимостей Windows, получивших названия BlueHammer, UnDefend и RedSun. Данные бреши затрагивают антивирус Windows Defender и позволяют злоумышленникам получить права администратора на поражённом компьютере. Код для эксплуатации этих уязвимостей был опубликован Chaotic Eclipse на GitHub.

«Я не блефовал перед Microsoft, и я делаю это снова, — написал он. — Огромное спасибо руководству MSRC за то, что это стало возможным», — добавил Chaotic Eclipse, имея в виду Центр реагирования на кибератаки Microsoft, который расследует и обрабатывает сообщения об уязвимостях.

На данный момент Microsoft выпустила патч только для одной из трёх уязвимостей — BlueHammer, исправление для которой стало доступно на этой неделе. Остальные две бреши, UnDefend и RedSun, остаются неустранёнными, продолжая представлять угрозу для систем. Личности самих хакеров, а также их цели пока не установлены.

Джон Хэммонд (John Hammond), исследователь из Huntress, отметил, что доступность готовых инструментов для атак превращает защиту в изматывающую гонку с преступниками. Представитель Microsoft Бен Хоуп (Ben Hope) в ответ заявил, что компания поддерживает скоординированное раскрытие уязвимостей и устранение проблем до их публичного раскрытия.