Queen

Уязвимость Windows Defender активно используется вымогателями

image source

CISA предупредила об активном использовании уязвимости BlueHammer в Windows Defender вымогателями. Брешь даёт полный контроль с правами SYSTEM. Патч от Microsoft вышел 14 апреля, но заражения продолжаются.

Согласно Absolute, среднее время установки критических патчей на Windows 11/10 достигает 127 дней. В корпоративном сегменте — 76 дней. Это вдвое больше прошлогоднего показателя и оставляет устройства уязвимыми на месяцы.

Доля Windows 10 составляет 15–26%. Пользователи медленно переходят на защищённые версии, несмотря на продление ESU до 2027 года. Осведомлённость о необходимости обновления низкая.

Эксплойт (ошибка race condition) активируется скриптом. Вредоносный код шифрует не только данные, но и компоненты ОС, делая устройства неработоспособными.

Хакер Nightmare Eclipse (Chaotic Eclipse), нарушив обещание, пообещал опубликовать новые находки в июле. Ранее он уже предоставил информацию об уязвимости.

источник

0 комментариев

Редактор комментария
Пока нет комментариев
Станьте первым, кто оставит мнение на этот топик