Microsoft bỏ qua các lỗ hổng trong Windows mà nhà nghiên cứu đã phát hiện – giờ đây chúng đã được hacker khai thác.

Mã lỗ hổng Windows đã xuất hiện trên mạng – hacker đã bắt đầu sử dụng nó

Gần đây, nhà nghiên cứu bảo mật được biết với biệt danh Chaotic Eclipse đã công bố mã nguồn trên GitHub để khai thác một lỗ hổng chưa được vá trong hệ điều hành Windows. Anh ta làm điều này sau khi Microsoft không phản hồi thông báo của anh về vấn đề.

Những gì các chuyên gia Huntress phát hiện
Theo TechCrunch, đội ngũ Huntress đã ghi nhận việc sử dụng tích cực ba lỗ hổng:

Ba lỗ hổng này đều cho phép kẻ tấn công nâng cấp quyền của mình lên mức quản trị và điều khiển các máy tính bị ảnh hưởng.

Làm thế nào mã được phát hành
Chaotic Eclipse đã đăng một tập tin thực thi trên GitHub, nói:

> “Tôi không đánh lừa Microsoft, và tôi làm điều này lần nữa… Cảm ơn rất nhiều ban lãnh đạo MSRC vì đã cho phép điều này xảy ra.”

Anh ấy đề cập đến Trung tâm Phản ứng Tấn công Mạng (MSRC) của Microsoft, bộ phận chịu trách nhiệm điều tra các thông báo lỗ hổng.

Các bản vá từ Microsoft
Hiện tại, Microsoft chỉ phát hành bản vá cho BlueHammer – sửa lỗi đã xuất hiện trong tuần này.

Lỗ hổng UnDefend và RedSun vẫn chưa có bản vá, tiếp tục đặt rủi ro bảo mật cho người dùng.

Ai đứng sau các cuộc tấn công?
Cho đến nay chưa rõ ai đang sử dụng mã được công bố và những tổ chức nào đã trở thành nạn nhân. Danh tính của hacker và mục tiêu của họ chưa được tiết lộ.

Phản ứng của ngành
- John Hammond (người nghiên cứu Huntress) nhấn mạnh: “Việc có sẵn các công cụ tấn công làm cho việc bảo vệ trở thành một cuộc đua mệt mỏi với những kẻ phạm tội.”

- Ben Hope (đại diện Microsoft) trả lời rằng công ty hỗ trợ việc tiết lộ lỗ hổng phối hợp và cố gắng khắc phục vấn đề trước khi công khai.

Do đó, mặc dù một phần của lỗ hổng đã được vá, hai phần còn lại vẫn mở, và hacker đã bắt đầu sử dụng mã đã công bố. Người dùng nên theo dõi cập nhật từ Microsoft và áp dụng các bản vá kịp thời.