Windows Defender ma poważną lukę. Uważaj, cyberprzestępcy już ją wykorzystują


Windows Defender ma poważną lukę. Uważaj, cyberprzestępcy już ją wykorzystują

Choć Microsoft udostępnił poprawkę bezpieczeństwa już w połowie kwietnia, nowa luka w Windows Defender wciąż stanowi realne zagrożenie. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała ostrzeżenie, informując, że podatność znana jako BlueHammer jest aktywnie wykorzystywana przez cyberprzestępców podczas ataków z użyciem ransomware.

BlueHammer to luka wykryta w Windows Defender, która wykorzystuje błąd typu race condition. Według opisu podatność pozwala przejąć uprawnienia konta SYSTEM, czyli najwyższy poziom dostępu dostępny w systemie Windows. Uzyskanie takich uprawnień otwiera drogę do praktycznie nieograniczonej kontroli nad komputerem. Cyberprzestępcy mogą uruchamiać własny kod, modyfikować pliki systemowe, wyłączać zabezpieczenia oraz instalować kolejne elementy złośliwego oprogramowania.

Eksperci zwracają uwagę, że właśnie dlatego BlueHammer znalazł się na liście podatności aktywnie wykorzystywanych podczas kampanii ransomware.

BlueHammer daje napastnikom najwyższe uprawnienia w systemie.  Dopóki użytkownicy i administratorzy nie zainstalują poprawek, komputery pozostają łatwym celem dla atakujących.

Microsoft przygotował poprawkę już w kwietniu

Producent systemu Windows usunął lukę 14 kwietnia, a odpowiednia poprawka została dołączona do standardowych aktualizacji Windows Update. Dla większości użytkowników jej instalacja nie wymaga wykonywania dodatkowych czynności poza regularnym aktualizowaniem systemu.

Mimo to CISA poinformowała, że cyberprzestępcy nadal skutecznie wykorzystują podatność. Oznacza to, że wiele komputerów pozostaje bez wymaganych poprawek nawet kilka miesięcy po ich udostępnieniu. To właśnie dlatego amerykańska agencja zdecydowała się ponownie zwrócić uwagę administratorów oraz użytkowników na konieczność natychmiastowej instalacji aktualizacji.

Problemem nie jest brak poprawek, lecz ich instalacja

Od lat specjaliści ds. bezpieczeństwa wskazują, że największym wyzwaniem nie jest samo wykrywanie luk ani przygotowywanie aktualizacji. Znacznie trudniejsze okazuje się doprowadzenie do sytuacji, w której wszystkie urządzenia faktycznie otrzymają nowe zabezpieczenia.

Raport firmy Absolute pokazuje skalę problemu. Według przedstawionych danych średni czas wdrożenia krytycznych poprawek w komputerach z Windows 10 i Windows 11 wynosi obecnie aż 127 dni. Rok wcześniej okres ten był niemal dwukrotnie krótszy.

Nawet w środowiskach firmowych proces aktualizacji przebiega zaskakująco wolno. Średni czas instalacji poprawek wynosi tam około 76 dni, a część komputerów pozostaje bez nowych zabezpieczeń jeszcze dłużej. Tak długie opóźnienia pozostawiają cyberprzestępcom szerokie pole do działania. Wystarczy, że użytkownik korzysta z nieaktualnej wersji systemu, aby znana od miesięcy podatność nadal mogła zostać wykorzystana.

Ransomware może zablokować cały komputer

BlueHammer jest szczególnie niebezpieczny z jednego powodu. Uzyskanie uprawnień SYSTEM pozwala atakującym ingerować nie tylko w pliki użytkownika, ale również w elementy odpowiedzialne za działanie samego systemu operacyjnego. W przypadku ataku ransomware może to oznaczać szyfrowanie kluczowych składników Windows, a nawet danych wykorzystywanych podczas uruchamiania komputera. Skutki takiego ataku bywają znacznie poważniejsze niż utrata dokumentów czy zdjęć zapisanych na dysku.

Eksperci od cyberbezpieczeństwa od dawna podkreślają, że regularne instalowanie aktualizacji pozostaje jedną z najprostszych metod ograniczania ryzyka podobnych incydentów.

Lipiec może przynieść kolejne problemy

W tym kontekście warto przypomnieć zapowiedzi hakera działającego pod pseudonimem Nightmare Eclipse, któremu przypisuje się odkrycie BlueHammer. Autor opublikował w mediach społecznościowych wpis sugerujący, że to dopiero początek serii nowych publikacji.

Według jego deklaracji w lipcu mają zostać ujawnione kolejne odkrycia związane z bezpieczeństwem systemu Windows. Nie wiadomo, czego dokładnie będą dotyczyły zapowiadane informacje ani czy Microsoft zdąży przygotować odpowiednie poprawki przed ich upublicznieniem.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Windows Defender ma poważną lukę. Uważaj, cyberprzestępcy już ją wykorzystują
 0