Microsoft ignore les vulnérabilités de Windows que l’enquêteur a découvertes – elles sont désormais exploitées par des hackers
Le code de vulnérabilité Windows a fait son chemin sur Internet – les hackers l’utilisent déjà
Récemment, un chercheur en sécurité connu sous le pseudonyme Chaotic Eclipse a publié sur GitHub le code source pour exploiter une faille non corrigée dans le système d’exploitation Windows. Il l’a fait après que Microsoft n’ait pas réagi à son signalement de problème.
Ce que les spécialistes de Huntress ont découvert
Selon TechCrunch, l’équipe de Huntress a constaté une utilisation active de trois vulnérabilités :
| Nom de la faille | Domaine d’impact |
|---|---|
| BlueHammer | Attaques sur Windows Defender |
| UnDefend | Permet d’obtenir des droits administrateur |
| RedSun | De même, élève les privilèges |
Les trois failles permettent aux attaquants d’élever leurs privilèges au niveau administrateur et de contrôler les ordinateurs affectés.
Comment le code est apparu
Chaotic Eclipse a publié un script exécutable sur GitHub en déclarant :
> « Je n’ai pas bluffé devant Microsoft, et je fais encore… Un grand merci à la direction du MSRC pour que cela soit possible. »
Il faisait référence au Microsoft Security Response Center (MSRC), qui enquête sur les rapports de vulnérabilités.
Patches de Microsoft
À ce jour, Microsoft a publié une mise à jour uniquement pour BlueHammer – le correctif est sorti cette semaine.
Les failles UnDefend et RedSun restent sans patch, continuant ainsi à mettre en danger la sécurité des systèmes des utilisateurs.
Qui se cache derrière les attaques ?
Il n’est pas encore connu qui utilise le code publié ni quelles organisations sont victimes. Les identités des hackers et leurs objectifs ne sont pas révélés.
Réaction de l’industrie
- John Hammond (chercheur Huntress) a souligné : « La disponibilité d’outils prêts à l’emploi pour les attaques transforme la défense en une course épuisante contre les criminels ».
- Ben Hope (représentant Microsoft) a répondu que l’entreprise soutient la divulgation coordonnée des vulnérabilités et s’efforce de résoudre les problèmes avant leur divulgation publique.
Ainsi, bien qu’une partie de la faille ait déjà été corrigée, deux autres restent ouvertes, et les hackers utilisent déjà le code publié. Les utilisateurs doivent surveiller les mises à jour Microsoft et appliquer rapidement les correctifs.
Asted Cloud
Commentaires (0)
Partagez votre avis — merci de rester courtois et dans le sujet.
Connectez-vous pour commenter