Hakerët shfrytëzojnë dobësitë e Windows të publikuara së fundmi

Hakerët kanë hyrë të paktën në një organizatë duke përdorur dobësi të Windows të publikuara në internet nga një studiues sigurie i pakënaqur gjatë dy javëve të fundit, sipas një kompanie të sigurisë kibernetike.

Të premten, kompania e sigurisë kibernetike Huntress tha përmes një serie postimesh në X [https://x.com/HuntressLabs/status/2044882050314817880] se studiuesit e saj kanë parë hakerë që përfitojnë nga tre dobësi të sigurisë së Windows, të quajtura BlueHammer, UnDefend, dhe RedSun.

Nuk është e qartë se kush është shënjestra e këtij sulmi dhe kush janë hakerët.

BlueHammer është i vetmi nga tre dobësitë që Microsoft ka rregulluar [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825] deri tani. Një arnim për BlueHammer u lëshua më herët këtë javë.

Duket se hakerët po shfrytëzojnë këto dobësi duke përdorur kod shfrytëzues të publikuar në internet nga studiuesi i sigurisë.

Zbulimi publik dhe pasojat për sigurinë kibernetike

Në fillim të këtij muaji, një studiues i njohur si Chaotic Eclipse publikoi në blogun e tij [https://t.co/yk80ylIfBV] atë që ai pretendonte se ishte kod për të shfrytëzuar një dobësi të paarnuar në Windows. Studiuesi përmendi një konflikt me Microsoft si motiv pas publikimit të kodit.

“Isha i vendosur në qëndrimin tim ndaj Microsoft dhe do ta bëj sërish,” shkroi ai [https://deadeclipse666.blogspot.com/2026/04/public-disclosure.html]. “Një falënderim i madh drejtuesisë së MSRC që e bëri të mundur këtë,” shtoi ai, duke ju referuar Microsoft Security Response Center, ekipi që heton sulmet kibernetike dhe menaxhon raportimet për dobësitë.

Ditë më vonë, Chaotic Eclipse [https://x.com/ChaoticEclipse0/] publikoi UnDefend dhe më pas këtë javë publikoi edhe RedSun. Studiuesi publikoi kod për të shfrytëzuar të gjitha tre dobësitë në faqen e tij GitHub [https://github.com/Nightmare-Eclipse].

Të gjitha këto dobësi prekin antivirusin Windows Defender të prodhuar nga Microsoft, duke i mundësuar një hakeri të marrë akses të lartë ose administrator në një kompjuter Windows të prekur.

TechCrunch nuk arriti të kontaktojë Chaotic Eclipse për koment.

Në përgjigje të disa pyetjeve të drejtpërdrejta, drejtori i komunikimit të Microsoft Ben Hope deklaroi se kompania mbështet “zbulimin e koordinuar të dobësive, një praktikë e pranuar gjerësisht në industri që ndihmon të sigurojë hetim dhe adresim të kujdesshëm të problemeve përpara publikimit publik, duke mbrojtur klientët dhe komunitetin e studiuesve të sigurisë.”

Kjo ndodh në rastet ku industria e sigurisë kibernetike e quan “zbulim i plotë publik.” Kur studiuesit zbulojnë një të metë, zakonisht e raportojnë pranë kompanisë së prekur, në mënyrë që ajo ta rregullojë atë. Kompania pranon marrjen, dhe nëse cenueshmëria është çështje reale, punon për të nxjerrë arnim. Zakonisht përcaktohet një afat kur studiuesi mund të publikojë gjetjet.

Por, ndonjëherë, për arsye të ndryshme, komunikimi dështon dhe studiuesit vendosin të zbulojnë publikisht detajet e të metës. Për të provuar ekzistencën ose rëndësinë e dobësisë, rrallëherë publikojnë edhe kod “proof-of-concept” që e shfrytëzon atë.

Në këto raste, kriminelët kibernetikë, hakerët shtetërorë dhe të tjerë mund ta marrin këtë kod dhe ta përdorin për sulme të reja. Kjo detyron ekspertët e sigurisë të reagojnë shpejt.

“Meqë këto janë kaq lehtësisht të arritshme tani dhe tashmë janë bërë mjete të gatshme për përdorim, besoj se kjo do të sjellë një betejë të re mes mbrojtësve dhe kriminelëve kibernetikë,” tha John Hammond, një nga studiuesit e Huntress që po ndjek çështjen, për TechCrunch.

“Skenarë të tillë na detyrojnë të garojmë me kundërshtarët tanë; mbrojtësit përpiqen me ngut të mbrohen nga aktorë me qëllime të këqija që shfrytëzojnë këto dobësi… sidomos tani që ka mjete të gatshme për sulm,” tha Hammond.

Tags: Windows, siguri kibernetike, dobësi (vulnerabilities), hakerë, Windows Defender, sulme kibernetike