網絡安全公司 Huntress 表示,黑客已利用一名不滿的安全研究員過去兩週在網上公開的 Windows 漏洞,入侵至少一個組織。Huntress 上周五在 X 平台上發佈一系列帖子,指其研究員發現黑客正利用三個 Windows 安全漏洞,名為 BlueHammer、UnDefend 及 RedSun。目前尚不清楚攻擊目標及黑客身份。三個漏洞中僅 BlueHammer 已由 Microsoft 修補,本週初推出修補程式。
黑客似乎使用該研究員公開的漏洞利用代碼進行攻擊。本月早些時候,自稱 Chaotic Eclipse 的研究員在其博客發佈了針對 Windows 未修補漏洞的利用代碼,並暗示與 Microsoft 存在衝突。「我並非在虛張聲勢,我會再做一次,」Chaotic Eclipse 寫道,並感謝 Microsoft Security Response Center(MSRC)領導層「促成此事」——MSRC 是 Microsoft 調查網絡攻擊及處理漏洞報告的團隊。
數日後,Chaotic Eclipse 發佈 UnDefend,本週初再發佈 RedSun。三個漏洞利用代碼均在其 GitHub 頁面公開。
漏洞影響 Windows Defender
三個漏洞均影響 Microsoft 開發的防毒軟件 Windows Defender,讓黑客可獲得受影響 Windows 電腦的高級或管理員權限。TechCrunch 未能聯絡 Chaotic Eclipse 置評。Microsoft 傳訊總監 Ben Hope 回應特定問題時表示,公司支持「協調漏洞披露」,這是業界廣泛採納的做法,有助在公開披露前仔細調查及修補問題,保障客戶及安全研究社群。
這屬網絡安全業界所稱的「完全披露」。研究員發現漏洞後,可向軟件廠商報告以協助修補。通常廠商會確認收悉,若漏洞屬實則開發修補程式,並與研究員商定公開時間表。有時因各種原因溝通中斷,研究員便公開漏洞細節。有時為證明漏洞存在或嚴重性,研究員進一步發佈「概念驗證」代碼,讓網絡罪犯、政府黑客等可直接用於攻擊,迫使防禦者緊急應對。 Huntress 研究員 John Hammond 追蹤此案,他向 TechCrunch 表示:「這些代碼現已輕易取得並武器化,無論好壞,這將引發防禦者與網絡罪犯的另一場拉鋸戰
。」Hammond 補充:「此類情況令我們與對手競賽;防禦者瘋狂阻擋有意圖的攻擊者,他們正快速利用這些現成攻擊工具。」
