Jedan istraživač u Microsoftu je iz protesta objavio ranjivosti u sistemu, koje sada iskorišćavaju sajber kriminalci.
Ranjivosti pod imenima 'BlueHammer', 'RedSun' i 'UnDefend' omogućavaju napadačima široku kontrolu nad Windows sistemima.
Jedan od istraživača bezbednosni u Microsoft objavio je ranjivosti sistema u znak protesta. Sada ih sajber kriminalci koriste za napade na Windows.
Pretnju predstavljaju tzv. "zero-day" ranjivosti: "BlueHammer", "RedSun" i "UnDefend", od kojih neke još nisu zakrpljene i omogućavaju napadačima široku kontrolu nad sistemom. Posebno zabrinjava to što se ove slabosti nalaze u Microsoft Defender, aplikaciji koja bi trebalo da štiti računar.
Dve od ovih ranjivosti ("BlueHammer" i "RedSun") omogućavaju napadačima značajno podizanje privilegija u sistemu, u ekstremnim slučajevima čak do sistemskog nivoa, što je najviši nivo privilegija u Windowsu. Treća ranjivost ("UnDefend") funkcioniše drugačije: omogućava delimično ili potpuno isključivanje Defendera. Kao rezultat toga, malver može ostati neprimećen jer se bezbednosna ažuriranja blokiraju ili se zaštitne funkcije isključuju.
Prvi napadi su već u toku
Bezbednosni istraživači navode da sajber kriminalci već aktivno koriste ove ranjivosti. Prvi napadi pomoću "BlueHammera" zabeleženi su početkom aprila, ubrzo nakon što je istraživač objavio propust. Trenutno su sve tri ranjivosti meta hakera.
Microsoft je do sada zakrpio samo jednu ranjivost, "BlueHammer". Ispravka je objavljena u okviru aprilskog kumulativnog ažuriranja. "RedSun" i "UnDefend" i dalje ostaju otvoreni i podložni napadima. "RedSun" je posebno opasan jer omogućava sticanje administratorskih ili sistemskih privilegija čak i na potpuno ažuriranim računarima.
Eksploiti su delo bezbednosnog istraživača koji je odlučio da ih objavi, verovatno iz frustracije načinom na koji Microsoft rešava prijavljene greške. Uobičajeno je da istraživači objavljuju detalje tek nakon što proizvođač zakrpi propuste, kako bi se sprečilo njihovo zloupotrebljavanje – što se u ovom slučaju upravo dešava.
Kako se zaštititi
Pošto za dve rupe još uvek nema zakrpa, situacija je posebno opasna. Nema informacija u kojoj meri hakeri koriste ove ranjivosti. Korisnici Windows bi obavezno trebalo da koriste ažurirani antivirusni program. Vredno je obratiti pažnju na neuobičajene poruke Defender i redovno ažurirati sistem. Kada Microsoft ukloni propuste, odgovarajuća zakrpa biće dostupna putem Windows Update.