Microsoft, araştırmacının tespit ettiği Windows açıklarını görmezden geliyor – şimdi bu açıklar hackerlar tarafından istismar ediliyor

Windows güvenlik açığı kodu internet ortamına yayıldı – hackerlar zaten kullanıyor

Yakın zamanda Chaotic Eclipse takma adıyla tanınan bir güvenlik araştırmacısı, Microsoft’un sorunu çözmediği için Windows işletim sistemindeki düzeltilmemiş açık için GitHub’da kaynak kodunu yayınladı.

Huntress uzmanları ne buldu
TechCrunch’a göre Huntress ekibi üç açığın aktif kullanımını tespit etti:

Bu üç açık, kötü niyetli kişilerin yönetici yetkilerini ele geçirmesine ve etkilenmiş bilgisayarları kontrol etmelerine izin veriyor.

Kod nasıl ortaya çıktı
Chaotic Eclipse, GitHub’da çalıştırılabilir bir betik yayınladı ve şöyle dedi:

> “Microsoft’a yalan söylemedim ve bunu tekrar yapıyorum… MSRC yönetimine bu mümkün kıldıkları için çok teşekkür ederim.”

Bu, Microsoft’un Siber Saldırı Yanıt Merkezi (MSRC) ile ilgiliydi; bu merkez sızma bildirimlerini soruşturur.

Microsoft yamaları
Şu anda Microsoft yalnızca BlueHammer için bir güncelleme yayımladı – düzeltme bu hafta çıktı. UnDefend ve RedSun açıkları hâlâ yama bekliyor, bu da kullanıcı sistemlerinin güvenliğini tehdit etmeye devam ediyor.

Kim saldırıları yapıyor?
Hala kimlerin yayınlanmış kodu kullandığı ve hangi kuruluşların kurban olduğu bilinmiyor. Hackerların kimliği ve hedefleri açıklanmamış.

Sektör tepkisi
- Huntress araştırmacısı John Hammond, “Hazır araçların bulunması savunmayı suçlularla yorucu bir yarışa dönüştürüyor” dedi.

- Microsoft temsilcisi Ben Hope, şirketin koordineli açık duyurusu desteklediğini ve sorunları kamuoyuna açılmadan önce çözmeyi hedeflediğini belirtti.

Dolayısıyla, bazı açıklar düzeltilmiş olsa da iki tanesi hâlâ açık durumda ve hackerlar yayınlanmış kodu kullanıyor. Kullanıcıların Microsoft güncellemelerini takip etmeleri ve yamaları zamanında uygulamaları gerekir.