हैकर्स Windows की अनपैच्ड सुरक्षा खामियों का दुरुपयोग
मूल शीर्षक: Hackers are abusing unpatched Windows security flaws to hack into organizations
यह क्यों महत्वपूर्ण है
Windows सिस्टम की व्यापक उपयोगिता के कारण ये सुरक्षा खतरे संगठनों के लिए गंभीर जोखिम हैं।
साइबर सिक्योरिटी कंपनी Huntress के अनुसार हैकर्स ने Windows की तीन सुरक्षा खामियों BlueHammer, UnDefend और RedSun का उपयोग करके कम से कम एक संगठन में घुसपैठ की है। एक असंतुष्ट सिक्योरिटी रिसर्चर ने इन बगों का एक्सप्लॉइट कोड ऑनलाइन प्रकाशित किया था।
साइबर सिक्योरिटी फर्म Huntress ने शुक्रवार को X पर पोस्ट की एक श्रृंखला में बताया कि उनके रिसर्चर्स ने हैकर्स को Windows की तीन सुरक्षा खामियों का फायदा उठाते देखा है। ये खामियां BlueHammer, UnDefend और RedSun नाम से जानी जाती हैं। इन तीनों में से केवल BlueHammer के लिए Microsoft ने इस सप्ताह की शुरुआत में पैच जारी किया है। हैकर्स इन बगों का एक्सप्लॉइट करने के लिए उस कोड का इस्तेमाल कर रहे हैं जिसे एक सिक्योरिटी रिसर्चर ने ऑनलाइन प्रकाशित किया था। Chaotic Eclipse नाम के इस रिसर्चर ने इस महीने की शुरुआत में अपने ब्लॉग पर Windows की अनपैच्ड खामी का एक्सप्लॉइट कोड प्रकाशित किया। रिसर्चर ने Microsoft के साथ कुछ विवाद का जिक्र करते हुए कोड प्रकाशित करने की प्रेरणा बताई। तीनों खामियां Microsoft के Windows Defender एंटीवायरस को प्रभावित करती हैं और हैकर्स को प्रभावित कंप्यूटर पर उच्च स्तरीय या एडमिनिस्ट्रेटर एक्सेस प्रदान करती हैं।