微软忽视了研究员发现的Windows漏洞——现在这些漏洞已被黑客利用

Windows 漏洞代码已泄露——黑客已开始使用

最近，安全研究员 Chaotic Eclipse 在 GitHub 上发布了用于利用 Windows 操作系统未修复漏洞的源代码。他这么做是因为微软没有对他的问题报告做出回应。

Huntress 发现的情况
根据 TechCrunch 的报道，Huntress 团队记录到三种漏洞被积极利用：

这三处缺口都能让攻击者将其权限提升到管理员级别，并控制受感染的计算机。

代码是如何出现的
Chaotic Eclipse 在 GitHub 上发布了可执行脚本，声明：

> “我没有向微软吹嘘，我又这么做了……非常感谢 MSRC 的领导，使这成为可能。”

他指的是微软网络安全响应中心（MSRC），负责调查漏洞报告。

微软补丁情况
目前微软仅为 BlueHammer 发布了更新——修复已在本周上线。UnDefend 和 RedSun 仍未得到补丁，用户系统的安全风险持续存在。

谁在背后？
尚不清楚具体使用公开代码的人是谁，也不知道哪些组织成为受害者。黑客身份和动机均未披露。

行业反应
- Huntress 的研究员 John Hammond 强调：“现成攻击工具的出现，使防御变成与罪犯的消耗战。”

- 微软代表 Ben Hope 回答，公司支持协调漏洞披露，并致力于在公开之前解决问题。

因此，虽然部分漏洞已被修复，但其余两项仍未得到补丁，黑客已经开始使用公开代码。用户应关注微软更新并及时安装补丁。