Kiber cinayətkarlar "Windows" əməliyyat sistemindəki yamaqlanmamış zəifliklərin internetə sızdırılmış kodundan istifadə edərək ən azı bir təşkilata hücum ediblər. Bu təhlükəli kodu "Chaotic Eclipse" ləqəbli narazı təhlükəsizlik tədqiqatçısı yayımlayıb. O, bu addımı "Microsoft" şirkətinin onun zəifliklərlə bağlı xəbərdarlığına reaksiya verməməsindən sonra atıb. Hadisə 18.04.2026 tarixində qeydə alınıb.
Sızdırılan zəifliklər necə işləyir?
"TechCrunch" nəşrinin məlumatına görə, "Huntress" şirkətinin mütəxəssisləri "BlueHammer", "UnDefend" və "RedSun" adlandırılan üç fərqli "Windows" zəifliyindən istifadə hallarını qeydə alıblar. Bu boşluqlar birbaşa "Windows Defender" antivirus proqramına təsir göstərir. Zəifliklər zərərli şəxslərə yoluxmuş kompüterdə administrator hüquqları əldə etməyə imkan yaradır. Sözügedən boşluqların istismarı üçün nəzərdə tutulan kod "Chaotic Eclipse" tərəfindən "GitHub" platformasında açıq şəkildə paylaşılıb.
Tədqiqatçı "Microsoft"u nədə günahlandırır?
Tədqiqatçı öz hərəkətinə bəraət qazandıraraq texnologiya nəhəngini sərt tənqid edib.
"Mən "Microsoft" qarşısında blef etmirdim və bunu yenidən edirəm. Bunun mümkün olmasına görə "MSRC" rəhbərliyinə böyük təşəkkürlər", - deyə o bildirib. Qeyd edək ki, "MSRC" (Microsoft Security Response Center) kiberhücumları araşdıran və zəifliklər barədə hesabatları emal edən mərkəzdir. Tədqiqatçının sözlərinə görə, məhz bu qurumun fəaliyyətsizliyi kodların ictimailəşməsinə səbəb olub.
Hazırda hansı risklər var?
Hazırkı mərhələdə "Microsoft" üç zəiflikdən yalnız biri üçün yamaq təqdim edib. "BlueHammer" adlı boşluq üçün düzəliş bu həftə istifadəyə verilsə də, digər iki zəiflik hələ də açıq qalır. "UnDefend" və "RedSun" boşluqları aradan qaldırılmadığı üçün sistemlər üçün ciddi təhlükə yaratmağa davam edir. Hücumları həyata keçirən hakerlərin şəxsiyyəti və onların əsas hədəfləri isə hələlik müəyyən edilməyib.
"Huntress" şirkətinin tədqiqatçısı John Hammond qeyd edib ki, hücumlar üçün hazır alətlərin əlçatan olması müdafiə prosesini cinayətkarlarla yorucu bir yarışa çevirir. Buna cavab olaraq, "Microsoft" nümayəndəsi Ben Hope bildirib ki, şirkət zəifliklərin koordinasiyalı şəkildə açıqlanmasını dəstəkləyir. O vurğulayıb ki, problemlər ictimaiyyətə açıqlanmazdan əvvəl aradan qaldırılmalıdır.
