Objavljeni exploit-i za Windows Defender — koriste se u napadima

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti pojavili su se gotovi exploit-i za Windows Defender.
Huntress beleži eksploataciju tri baga — BlueHammer, UnDefend i RedSun. BlueHammer je već zakrpljen, ostali su i dalje otvoreni; kod je objavio istraživač Chaotic Eclipse.
Sve tri ranjivosti omogućavaju eskalaciju privilegija; najmanje jedna organizacija je već pogođena. Microsoft ističe važnost koordinisanog otkrivanja, ali objava je prešla u 'full disclosure'.
Preporuke: proveriti i primeniti zakrpe, pojačati monitoring i ograničiti privilegije na uređajima sa Defenderom.
Zašto je važno: gotov kod ubrzava napade i zahteva hitne kontramere.
Koje prve korake biste Vi predložili?
#kibernetickabezbednost #Windows #ranjivosti #informacionabezbednost


Poslednji komentari
Još nema komentara.