Pirates exploitent failles Windows non corrigées contre organisations
Original : Hackers are abusing unpatched Windows security flaws to hack into organizations
Pourquoi c'est important
Illustre les risques de divulgation non coordonnée de vulnérabilités critiques
Des pirates ont infiltré au moins une organisation en utilisant trois vulnérabilités Windows (BlueHammer, UnDefend, RedSun) publiées par un chercheur mécontent. Seule BlueHammer a été corrigée par Microsoft cette semaine.
La société de cybersécurité Huntress rapporte que des hackers exploitent trois failles Windows publiées par le chercheur 'Chaotic Eclipse'. Ce dernier a divulgué le code d'exploitation sur GitHub après un conflit avec Microsoft, déclarant : 'Je ne bluffais pas Microsoft et je recommence'. Les trois vulnérabilités affectent Windows Defender, permettant aux pirates d'obtenir des privilèges administrateur. Seule BlueHammer a été patchée cette semaine. Microsoft prône la 'divulgation coordonnée des vulnérabilités' pour protéger les clients avant toute publication publique.