Опубликованы эксплойты для Windows Defender — используются в атаках

Коллеги, хочу обратить внимание: в сфере кибербезопасности появились готовые эксплойты для Windows Defender.
Huntress фиксирует эксплуатацию трёх багов — BlueHammer, UnDefend и RedSun. BlueHammer уже запатчен, другие остаются открытыми; код опубликован исследователем Chaotic Eclipse.
Все три уязвимости позволяют получить повышенные привилегии; как минимум одна организация уже пострадала. Microsoft подтверждает важность координированного раскрытия, но публикация превратилась в «full disclosure».
Рекомендации: проверить патчи, усилить мониторинг и ограничить права на устройствах с Defender.
Почему это важно: готовый код ускоряет атаки и требует немедленных контрмер.
Какие первоочередные шаги Вы предложите?
#кибербезопасность #Windows #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.