بر اساس اعلام یک شرکت امنیت سایبری، هکرها طی دو هفته گذشته با استفاده از آسیبپذیریهای ویندوز که توسط یک پژوهشگر ناراضی بهصورت آنلاین منتشر شده بود، دستکم به یک سازمان نفوذ کردهاند.
شرکت امنیت سایبری هانتِرس روز جمعه در چند پست اعلام کرد که پژوهشگرانش مشاهده کردهاند هکرها از سه نقص امنیتی در ویندوز با نامهای BlueHammer، UnDefend و RedSun سوءاستفاده میکنند.
هنوز مشخص نیست هدف این حمله چه سازمانی بوده و هکرها چه کسانی هستند.
از میان این سه آسیبپذیری، تنها مشکل BlueHammer تاکنون توسط مایکروسافت برطرف شده و اصلاحیه آن اوایل این هفته منتشر شده است.
به نظر میرسد هکرها از کدی استفاده میکنند که این پژوهشگر امنیتی بهصورت آنلاین منتشر کرده است.
اوایل این ماه، پژوهشگری با نام Chaotic Eclipse در وبلاگ خود کدی منتشر کرد که به گفته او برای سوءاستفاده از یک آسیبپذیری اصلاحنشده در ویندوز طراحی شده بود و اشاره کرد که انگیزه این اقدام، اختلافی با مایکروسافت بوده است.
او نوشت که مایکروسافت را تهدید نکرده و دوباره این کار را انجام میدهد و همچنین از مدیران مرکز پاسخگویی امنیتی مایکروسافت برای ممکن شدن این موضوع تشکر کرد.
