Hakerët kanë arritur të komprometojnë të paktën një organizatë duke shfrytëzuar dobësi të Windows të publikuara së fundmi online nga një studiues i sigurisë i pakënaqur, sipas një firme të njohur të sigurisë kibernetike.

Dobësitë e Windows nën Shënjestër nga Hakerët: BlueHammer, UnDefend dhe RedSun

Huntress, kompania e sigurisë që ka monitoruar situatën, raportoi në një seri postimesh se studiuesit e saj kanë konstatuar hakera që shfrytëzojnë tre dobësi të Windows të quajtura BlueHammer, UnDefend, dhe RedSun. Momentalisht, nuk dihet ende se kush janë shënjestrat apo autorët pas këtyre sulmeve. Nga këto tre dobësi, vetëm BlueHammer është rregulluar nga Microsoft. Korrigjimi për këtë dobësi është shpërndarë këtë javë dhe synon të mbrojë përdoruesit nga potencialet e abuzimit.

Studiuesi, Zbulimet dhe Rreziku për Windows Defender

Raportimet tregojnë se hakerët po përdorin kodin shfrytëzues që studiuesi publikoi në internet. Gjatë këtij muaji, një studiues i njohur si Chaotic Eclipse publikoi në blogun e tij kodin për shfrytëzimin e një dobësie të paparregulluar në Windows, duke sugjeruar konflikt me Microsoft si arsye kryesore. Më pas, ky studiues publikoi gjithashtu edhe dobësitë UnDefend dhe RedSun, së bashku me kodin shfrytëzues për të treja në platformën e tij GitHub. Të gjitha këto dobësi prekin Windows Defender, antivirusin zyrtar të Microsoft-it, duke i dhënë një hakeri mundësi për të marrë akses administrator mbi kompjuterin e prekur. Microsoft ka deklaruar se angazhohet për ‘zbardhjen e koordinuar’ të dobësive, një praktikë që synon përmirësimin e sigurisë përpara publikimit të detajeve.

Rasti i fundit përbën atë që industria e sigurisë e konsideron “zbardhje e plotë”. Zakonisht, studiuesit ua raportojnë dobësitë kompanive që ndikohen, të cilat më pas punojnë për t’i rregulluar. Në disa raste, komunikimi dështojnë dhe studiuesit shfaqin publikisht detajet apo edhe kodin shfrytëzues për të provuar rrezikun. Duke qenë se ky kod tashmë është lehtësisht i disponueshëm dhe i thjeshtë për t’u përdorur nga hakerët, ekspertët paralajmërojnë një garë të re mes mbrojtësve dhe kriminelëve kibernetikë për të parandaluar dëmet. John Hammond, studiues i Huntress, thekson se situatat e tilla e shtyjnë komunitetin e sigurisë të veprojë shpejt, ndërsa hakerët përfitojnë sa më shpejt nga këto dobësi me mjetet e tyre tashmë të gatshme për abuzim.

Tags: Windows, siguri kibernetike, dobësi (vulnerabilities), hakerë, Windows Defender, sulme kibernetike