Hacker Eksploitasi Celah Windows yang Belum Dipatch untuk Serang Organisasi
Judul asli: Hackers are abusing unpatched Windows security flaws to hack into organizations
Mengapa Ini Penting
Menunjukkan risiko publikasi celah keamanan sebelum dipatch pada infrastrutur perusahaan
Hacker menyerang minimal satu organisasi menggunakan tiga celah keamanan Windows (BlueHammer, UnDefend, RedSun) yang dipublikasi peneliti keamanan Chaotic Eclipse. Microsoft baru menambal BlueHammer.
Perusahaan keamanan siber Huntress melaporkan hacker mengeksploitasi tiga celah Windows yang dipublikasi peneliti bernama Chaotic Eclipse dalam dua minggu terakhir. Ketiga celah bernama BlueHammer, UnDefend, dan RedSun menyasar Windows Defender, memungkinkan akses administrator. Hanya BlueHammer yang sudah dipatch Microsoft minggu ini. Chaotic Eclipse mempublikasi kode eksploit di GitHub setelah konflik dengan Microsoft Security Response Center (MSRC). Peneliti menulis 'Saya tidak menggertak Microsoft dan akan melakukannya lagi.' Semua celah memungkinkan hacker mendapat akses tingkat tinggi ke komputer Windows yang terinfeksi.