Tri ozbiljna nedostatka u Microsoft Defenderu aktivno iskorišćavana od strane napada čadi
Tri aktivno iskorišćavane zero-day ranjivosti otkrivene u Microsoft Defenderu; dve od njih još bez sigurnosne zakrpe.
Šta se desilo?
Bezbednosna kompanija Huntress objavila je upozorenje da napadači aktivno koriste tri novoobjavljena ranjivosti u Microsoft Defenderu kako bi dobili povećane privilegije na zaraženim računarima. Tri ranjeivosti, poznate kao BlueHammer, RedSun i UnDefend, otkrivene su kao zero-day greške od strane istraživača poznatog kao Chaotic Eclipse, a trenutno se koriste u realnim napadima.
Koga pogađa?
Sve organizacije i pojedinci koji koriste Microsoft Defender na Windows sistemima su u riziku. Posebno su ugroženi poslovni sistemi i infrastruktura gde je Microsoft Defender glavna linija zaštite, jer napadači mogu koristiti ove greške da zaobiđu bezbednosne mehanizme i prošire pristup sa ograničenim dozvolama na administratorske.
Kako se zaštititi?
- Primeni sve dostupne sigurnosne zakrpe za Microsoft Defender čim budu dostupne
- Prati zvanične Microsoft saopštenja o ažuriranjima i bezbednosti
- Implementiraj višeslojnu zaštitu i nemoj se oslanjaj samo na jedan proizvod
- Monitoring sistema za neobičnu aktivnost i pokušaje eskalacije privilegija
- Redovno proveri i ažuriraj sve sigurnosne alate na svim računarima
Tehnički detalji
Tri zero-day greške su nazvane BlueHammer, RedSun i UnDefend. Prema dostupnim informacijama, bar dve od tri ranjivosti još nisu zakrpljene od strane Microsofta, što čini situaciju posebno kritičnom jer je vreme iskorišćavanja već počelo. Greške omogućavaju napadačima da dobiju elevated privileges na zaraženim sistemima.
Preporuka Sajber Radara
Ovo je kritična situacija - aktivna eksploatacija zero-day grešaka u tako važnom bezbednosnom alatu zahteva brzu akciju. Preporučujemo da sve organizacije odmah provere status svojih Microsoft Defender instalacija, aktiviraju napredne zaštitne mehanizme i budu spremne za brzo primenjivanje zakrpi čim budu dostupne.