28.04.2026
Злоумышленники начали применять эксплойты для незакрытых брешей в безопасности Windows, код которых ранее оказался в открытом доступе. По имеющимся данным, как минимум одна организация уже стала жертвой такой атаки.
Конфликт исследователя и Microsoft
Исходный код для эксплуатации уязвимостей разместил на GitHub специалист по кибербезопасности, работающий под ником Chaotic Eclipse. Такое решение он принял после того, как корпорация Microsoft проигнорировала его сообщения об обнаруженных критических проблемах в системе безопасности.Три опасные уязвимости
Согласно информации от аналитиков компании Huntress, о которой пишет TechCrunch, речь идёт о трёх бреших:- BlueHammer
- UnDefend
- RedSun
Текущая ситуация с исправлениями
На текущий момент ситуация остаётся тревожной. Microsoft оперативно выпустила обновление безопасности только для уязвимости BlueHammer — патч стал доступен на этой неделе. Однако две другие бреши (UnDefend и RedSun) по-прежнему остаются без исправлений, что создаёт реальные риски для пользователей Windows.Информации о конкретных злоумышленниках, применивших эксплойты, а также о деталях атакованных организаций, пока не раскрывается.
Возникли вопросы?
Заполните форму обратной связи, наши менеджеры свяжутся с вами!