黑客利用未修补的Windows安全漏洞攻击组织
网络安全公司Huntress证实,黑客已利用近期由安全研究人员Chaotic Eclipse公开的三个Windows漏洞(BlueHammer、UnDefend、RedSun)对至少一个组织发起攻击。这些漏洞均影响Windows Defender杀毒软件,可使攻击者获得系统管理员权限。其中仅BlueHammer已被微软修复,其余两个漏洞仍在被利用。研究人员因与微软安全响应中心(MSRC)存在矛盾而选择公开漏洞代码,引发“全披露”争议。微软表示支持协调披露机制,但漏洞公开后已被攻击者迅速武器化,导致防御方处于被动应对状态。事件凸显零日漏洞管理与安全披露机制的全球性挑战。