Компания Huntress зафиксировала активное использование трех критических уязвимостей в операционной системе Windows, эксплуатация которых позволяет злоумышленникам получать повышенные привилегии на зараженных компьютерах. Об этом сообщает TechCrunch.
Речь идет об эксплойтах BlueHammer, UnDefend и RedSun, код которых был опубликован исследователем под псевдонимом Chaotic Eclipse. По его утверждению, информация об уязвимостях ранее передавалась в Microsoft, однако исправление получило лишь одно из трех выявленных нарушений безопасности. Все они связаны с компонентами Windows Defender и могут использоваться для получения прав администратора.
По оценкам экспертов, после публикации исходного кода эксплойтов наблюдается рост активности атак. Несмотря на то, что сами уязвимости существовали и ранее, их публичное раскрытие существенно упростило доступ к инструментам для более широкого круга злоумышленников.
Представитель Microsoft Бен Хоуп отметил, что компания придерживается практики координированного раскрытия уязвимостей, предполагающей устранение проблем до их обнародования. По его словам, публикация рабочего кода эксплойтов может нанести больший ущерб пользователям, даже если она преследует цель ускорить реакцию разработчика.
Ранее в Windows появился режим Xbox и встроенный ИИ-агент.