Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч

Агентство кибербезопасности США CISA выпустило предупреждение об активном использовании уязвимости BlueHammer в антивирусе Windows Defender операторами программ-вымогателей. По сообщению Tom's Hardware, брешь, предоставляющая злоумышленникам полный контроль над компьютером с правами SYSTEM, успешно применяется в атаках, несмотря на то, что компания Microsoft выпустила соответствующий патч ещё 14 апреля.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Изначально об эксплойте, использующем ошибку состояния гонки (race condition), стало известно от скандально известного энтузиаста под ником Nightmare Eclipse (также Chaotic Eclipse). Активируемый с помощью небольшого скрипта вредоносный код позволяет вирусам-вымогателям шифровать не только обычные файлы с данными, но и компоненты самой операционной системы или загрузочные процессы, что в итоге делает заражённые устройства полностью неработоспособными.

Хотя выпущенное исправление распространяется через стандартный механизм обновлений, данные указывают на проблемы с его развёртыванием. Согласно отчёту от компании Absolute, работающей в сфере кибербезопасности, среднее время установки критических патчей для Windows 11 и 10 в настоящее время достигает 127 дней, что в два раза превышает показатели прошлого года. Даже в корпоративном сегменте этот показатель составляет 76 дней, оставляя как минимум половину парка техники уязвимой на протяжении нескольких месяцев.

Ситуация усугубляется значительной долей компьютеров, функционирующих на базе Windows 10, которая оценивается в диапазоне от 15 % (по данным PassMark) до 26 % (по данным StatCounter). И хотя программа расширенных обновлений безопасности (ESU) для этой операционной системы была продлена до 14 октября 2027 года, недостаточная осведомлённость пользователей препятствует их переходу на защищённые версии ОС. На фоне этих событий Nightmare Eclipse, нарушив своё обещание «молчать» после конфликта с Microsoft, пообещал опубликовать в июле новые находки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 4 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 7 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 8 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 8 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 9 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 9 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 9 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 9 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 10 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 10 ч.