CISA предупредила об активном использовании уязвимости BlueHammer в Windows Defender вымогателями. Брешь даёт полный контроль с правами SYSTEM. Патч от Microsoft вышел 14 апреля, но заражения продолжаются.
Согласно Absolute, среднее время установки критических патчей на Windows 11/10 достигает 127 дней. В корпоративном сегменте — 76 дней. Это вдвое больше прошлогоднего показателя и оставляет устройства уязвимыми на месяцы.
Доля Windows 10 составляет 15–26%. Пользователи медленно переходят на защищённые версии, несмотря на продление ESU до 2027 года. Осведомлённость о необходимости обновления низкая.
Эксплойт (ошибка race condition) активируется скриптом. Вредоносный код шифрует не только данные, но и компоненты ОС, делая устройства неработоспособными.
Хакер Nightmare Eclipse (Chaotic Eclipse), нарушив обещание, пообещал опубликовать новые находки в июле. Ранее он уже предоставил информацию об уязвимости.

0 комментариев