BlueHammer продължава да заплашва Windows
Уязвимостта BlueHammer в Microsoft Defender продължава да бъде сериозна заплаха, въпреки че Microsoft пусна поправка още през април. Американската агенция за киберсигурност CISA предупреди, че проблемът вече се използва активно за ransomware атаки, което означава, че става дума не просто за теоретична слабост, а за реален инструмент в ръцете на киберпрестъпници. Най-опасното в случая е, че атакуващите могат да получат контрол над засегнатата система с права на SYSTEM – най-високото ниво на достъп в Windows.
BlueHammer е свързана с грешка от типа „race condition“ – ситуация, при която системата обработва операции в неправилен ред и това може да бъде използвано от злонамерен код. За експлойта първоначално стана известно покрай скандално известния ентусиаст, познат с псевдонимите Nightmare Eclipse и Chaotic Eclipse. Според описанията малък скрипт е достатъчен, за да се задейства атака, която позволява на зловреден софтуер да премине отвъд обичайното криптиране на потребителски файлове и да засегне компоненти на самата операционна система.
Това прави BlueHammer особено опасна за ransomware кампании. При стандартна атака жертвата може да загуби достъп до документи, снимки, бази данни или работни файлове. В този случай обаче заразеният компютър може да бъде доведен до състояние, в което Windows изобщо не може да се зареди нормално. Така натискът върху потребителя или организацията става още по-голям, защото не става дума само за възстановяване на данни, а за цялостно връщане на машината към работоспособно състояние.
Microsoft разпространи пача чрез стандартния механизъм за актуализации, но това не означава, че всички засегнати компютри вече са защитени. Именно тук се крие големият проблем. Според доклад на компанията Absolute средното време за инсталиране на критични кръпки за Windows 10 и Windows 11 вече достига 127 дни – приблизително два пъти повече спрямо миналата година. Дори при корпоративните потребители, където процесите би трябвало да са по-стриктни, средният срок е 76 дни. Това оставя огромен брой компютри уязвими в продължение на седмици и месеци след излизането на поправката.
Допълнителен риск идва от големия брой системи, които все още работят с Windows 10. Делът им се оценява различно според отделните източници – от около 15% до 26% от активните Windows машини. Макар програмата за разширени актуализации за сигурност ESU да беше удължена до 14 октомври 2027 г., много потребители не са достатъчно информирани какво трябва да направят, за да останат защитени. На този фон Nightmare Eclipse вече обеща да публикува нови открития през юли, което означава, че напрежението около сигурността на Windows и Microsoft Defender едва ли ще спадне скоро.



Post Comment