Червневий пакет оновлень від Microsoft закрив дві небезпечні вразливості нульового дня, про які вже дізналися кіберзлочинці. Експлойти та інструкції для злому операційної системи потрапили в мережу через масштабний конфлікт компанії з незалежним фахівцем. Це змусило розробників діяти оперативно.
Дослідник кібербезпеки з нікнеймом Nightmare Eclipse останні кілька місяців послідовно зливав у відкритий доступ дієві інструменти для компрометації Windows. Це стало помстою.
Хакер заявив про серйозні фінансові та юридичні суперечки з Microsoft у межах програми Bug Bounty. Оскільки компанія порушила домовленості, він вирішив оприлюднити знайдені системні проломи.
Реакція розробників була жорсткою. Спочатку корпорація назвала таку публічність безвідповідальною і погрожувала судом, але під тиском кіберспільноти відмовилася від юридичного переслідування.
Зрештою реліз оновлень ліквідував два критичні zero-day дефекти. Вони залишалися відкритими до виходу офіційного виправлення.
Максимальні привілеї в системі зловмисники могли отримати через пролом GreenPlasma, яка зареєстрована як CVE-2026-45586. Небезпека крилася у службі Windows Collaborative Translation Framework.
Для активації цієї загрози хакерам не були потрібні дії користувача. У Microsoft визнали мінімальну складність виконання такої атаки.
Інша закрита діра — MiniPlasma (CVE-2020-17103). Цікаво, що її ліквідували ще шість років тому, проте свіжі апдейти коду Windows повернули стару помилку назад.
Цей пакет закрив приблизно 200 різноманітних дефектів. Проте частина опублікованих хакером загроз досі працює.
Повного захисту досі не має вразливість Yellow Key. Вона дозволяє зламати шифрування BitLocker, маючи безпосередній фізичний доступ до ПК, а виробник наразі обмежився лише порадами.
Жодних звітів щодо прогресу у виправленні багів BlueHammer та RedSun у Windows Defender компанія не надала.
Протистояння лише набирає обертів. Одразу після червневого релізу від Microsoft хакер Nightmare Eclipse виклав свіжий робочий інструмент, створений саме для атаки на антивірус Windows Defender.
Залишити коментар