После того как разочарованный исследователь безопасности недавно опубликовал несколько эксплойтов нулевого дня для Windows, ими, по-видимому, уже активно пользуются злоумышленники, чтобы, например, получить системные привилегии. Это следует из исследования Huntress(открывается в новом окне) . Патч на данный момент существует только для одной из трёх затронутых уязвимостей. Остальные по-прежнему могут быть использованы.

Залатанная уязвимость — это та, которую можно эксплуатировать с помощью опубликованного Chaotic Eclipse эксплойта Bluehammer . Она зарегистрирована как CVE-2026-33825(открывается в новом окне) и позволяет злоумышленникам с уже имеющимся локальным доступом и правами обычного пользователя получить высокопривилегированный доступ с правами системы.

Workshops и Weiterbildungen: Лучшее качество C++-кода с современными принципами Clean Code

Karriere Ratgeber: Тот, кто идёт на работу больным, расплачивается за это неделями

Seminar: ЭКСКЛЮЗИВ Golem Expert: Microsoft 365 Compliance & Security Check

E-Learning: Создание профессиональных фильмов и видео на смартфон (E-Learning)

Уязвимость Bluehammer была закрыта Microsoft в апрельский день обновлений , хотя патч, по данным исследователя безопасности Уилла Дормана(открывается в новом окне) , реализован не очень надёжно. У Microsoft, очевидно, были с этим спешка, что неудивительно, учитывая утечку эксплойта ещё до дня обновлений.

Наблюдалась атака на организацию

Вскоре после апрельского дня обновлений добавился ещё один эксплойт под названием Redsun . Он также позволяет повысить привилегии до «System» , но, как сообщается, работает надёжнее, чем Bluehammer. Кроме того, 13 апреля Chaotic Eclipse(открывается в новом окне) опубликовал пока малоизвестный эксплойт нулевого дня под названием Undefend(открывается в новом окне) , с помощью которого можно вызвать сбой Защитника Windows — также с правами обычного пользователя.

Все три эксплойта используют уязвимости в Защитнике Windows. То, что злоумышленники не заставят себя долго ждать, чтобы воспользоваться этим, очевидно. Исследователи безопасности из Huntress, по их словам, уже наблюдали соответствующие атаки, как они рассказывают в X(открывается в новом окне) . Целью атаки была неназванная по имени организация.

Пока неясно, сколько киберакторов используют Bluehammer, Redsun и Undefend и в каком объёме. Однако пока хотя бы две из трёх уязвимости не закрыты, следует ожидать быстрого распространения соответствующих атак, поскольку у злоумышленников благодаря утечкам от Chaotic Eclipse и так есть всё необходимое для их использования. Остаётся надеяться, что Microsoft оперативно предоставит обновления, с помощью которых пользователи смогут защитить свои системы.