Microsoft выпустила исправление лишь для одной из трёх критических дыр — BlueHammer. Остальные две угрозы, UnDefend и RedSun, остаются открытыми и опасными для систем. Имена хакеров пока неизвестны.
Специалисты Huntress подтвердили атаку на антивирус Windows Defender через эти бреши. Злоумышленники получают права администратора на жертвенных ПК. Эксплуатационный код выложил в сеть псевдоним Chaotic Eclipse на GitHub.
«Я не блефовал, и делаю это снова», — заявил он. Исследователь поблагодарил MSRC за сотрудничество по обработке отчётов о багах. Хакер атаковал минимум одну организацию после игнорирования его предупреждения со стороны корпорации.
Джон Хэммонд из Huntress отметил, что доступность готовых инструментов превращает защиту в изматывающую гонку с преступниками. Бен Хоуп от лица Microsoft подчеркнул поддержку принципа скоординированного раскрытия и устранения проблем до их публичной огласки.
Только одна уязвимость исправлена.
Две другие остаются активными.
Код для атаки уже в открытом доступе.
Целью стал антивирус Windows Defender.
Хакеры получили полный контроль над системами.