Недовольный исследователь безопасности под псевдонимом Nightmare-Eclipse выпустил очередной эксплойт для уязвимости в Windows Defender, позволяющий захватить управление системой. Это событие стало продолжением его конфликта с компанией Microsoft, который, похоже, не утихает.

Выпущенный Proof of Concept (PoC) демонстрирует, как злоумышленники могут использовать данную уязвимость для несанкционированного доступа к системным ресурсам. Исследователь настаивает на том, что уязвимость представляет серьезную угрозу для пользователей Windows, особенно учитывая широкое распространение операционной системы.

На данный момент Microsoft не прокомментировала данный инцидент и не выпустила обновлений для устранения уязвимости. Это оставляет пользователей в уязвимом положении, так как они могут стать жертвами атак, использующих данный эксплойт.

Исследователь продолжает свою кампанию против Microsoft, подчеркивая недостатки в их системе безопасности и призывая компанию к более активным действиям по устранению уязвимостей.

Сообщество специалистов по кибербезопасности призывает пользователей быть особенно внимательными и следить за обновлениями системы, чтобы минимизировать риски, связанные с этой уязвимостью. Также рекомендуется использовать дополнительные средства защиты для повышения уровня безопасности своих устройств.

Данная ситуация поднимает вопросы о необходимости более прозрачного взаимодействия между исследователями безопасности и крупными технологическими компаниями, такими как Microsoft, для более эффективного решения проблем кибербезопасности.

Источник новости:
Dark Reading

Читать полностью