Ründajad kasutavad Windows-i parandamata turvaauke

Turvalisusuurija avaldas andmed kolmest Windows Defenderi turvaaukust ja nende kasutamise koodist. Nüüd kasutavad häkkerid neid puudusi tegelike rünnakute käigus, teadab küberturvafirma teada.

Kolm avastamatut turvaaugust Windows Defenderi turvalisuse süsteemis on muutunud aktiivseks ohuallikaks organisatsioonidele üle maailma. Turvalisusuurija avaldas kõikide kolme kaitsmata haavatavuse üksikasjad ja nende exploiteerimiseks vajalikud koodilõigud avalikult, mis võimaldas häkkeritel neid viivitamata praktikas rakendada.

Küberturvafirma teatel kasutavad pahalased need Windows Defenderi nõrkused juba eesmärgistatud rünnakutes organisatsioonide vastu. Windows Defender on Microsofti sisseehitatud kaitsesüsteem, mida kasutavad miljoniid arvutid ja äriiüksused üle maailma. Kui need turvaaugu jäävad parandamata, on ohus potentsiaalselt väga suur arvutite arv.

Turvaaucud võimaldavad ründajatel süsteemile ligi pääseda ja võimalik et administraatorite õigusi omandada. See võib viia tundliku andmete varguseni, süsteemide häirimiseni või isegi logistikaoperatsioonide seiskumiseni. Küberturvastrateegia spetsialistide sõnul on kritilise tähtsusega, et organisatsioonid paigaldaksid turvauuendused viivitamata.

Microsoft pole veel avalikult kommenteerinud, kas ja millal neid turvaaukusid parandama hakkab. Seniks soovitavad turvalisuse eksperdid organisatsioonidel rakendada täiendavaid kaitsemeetmeid ja järgida Windows Defenderi seisundit hoolikalt.