マイクロソフトは研究者が発見したWindowsの脆弱性を無視し、今やそれらはハッカーによって悪用されています

Windowsの脆弱性コードがネットに流出 – ハッカーはすでに利用中

最近、Chaotic Eclipseというニックネームで知られるセキュリティ研究者が、未修正のWindowsオペレーティングシステムの脆弱性を悪用するためのソースコードをGitHubに公開しました。Microsoft が彼の問題報告に対応しなかった後です。

Huntress の専門家が発見したこと
TechCrunch によれば、Huntress チームは3つの脆弱性の活発な利用を確認しています：

これら3つの脆弱性は、悪意あるユーザーが管理者レベルの権限を得て、感染したコンピュータを制御できるようにします。

コードはどうやって公開されたか
Chaotic Eclipse は GitHub に実行可能スクリプトをアップロードし、次のように述べました：

> 「Microsoft の前で嘘をついていません。再びこうしています… MSRC のリーダーシップに大きな感謝を捧げます。」

彼は Microsoft Cyber Security Response Center（MSRC）を指しており、脆弱性報告の調査を担当する機関です。

Microsoft のパッチ
現在、Microsoft は BlueHammer のみ修正アップデートをリリースしました – その修正は今週登場しています。UnDefend と RedSun の脆弱性にはまだパッチがなく、ユーザーシステムの安全性への脅威は続いています。

攻撃者は誰か？
公開されたコードを実際に使用している人物や被害組織は未だ不明です。ハッカーの個人情報と目的は公表されていません。

業界の反応
- Huntress の研究者 John Hammond は「既製ツールが攻撃に利用できることで、防御は犯罪者との疲弊するレースになっている」と強調しました。
- Microsoft の代表 Ben Hope は、同社が脆弱性の協調的開示を支持し、問題を公開前に解決することを目指していると答えました。

したがって、一部の脆弱性はすでに修正されていますが、残りの2つは未解決のままであり、ハッカーは既にコードを利用しています。ユーザーは Microsoft のアップデートを注視し、パッチを適時適用する必要があります