Поздняя весна и начало лета в мире кибербезопасности ознаменовались серией эксплойтов для Windows, ставших результатом деятельности скандально известной хакерской фигуры Nightmare Eclipse. Один из наиболее известных эксплойтов — BlueHammer, состояние гонки в Windows Defender, которое позволяет получить командную оболочку с доступом к пользователю SYSTEM всего лишь с помощью небольшого скрипта — иными словами, ключи от королевства в обмен на двойной клик. Microsoft выпустила исправление 14 апреля, но как наглядная иллюстрация недостаточной осведомленности о кибербезопасности, CISA (агентство по киберзащите США) вчера внесло BlueHammer в каталог активно эксплуатируемых уязвимостей в кампаниях по распространению программ-вымогателей. С момента выпуска патча прошло около полутора месяцев, и это наглядно демонстрирует, что когда речь идет о компьютерной безопасности, публикация исправления почти всегда является легкой частью; реальная сложность заключается в том, чтобы доставить это исправление на каждое устройство, которое в нем нуждается. Патч входит в состав стандартных обновлений Windows, поэтому технически нет никаких причин его не устанавливать. Более того, поскольку BlueHammer предоставляет злоумышленникам оболочку SYSTEM, соответствующее вредоносное ПО может шифровать части операционной системы или загрузочный процесс, а не «просто» файлы данных, что потенциально может сделать машины полностью непригодными к использованию. Хотя утверждение о том, что «люди не устанавливают патчи на свои машины», является общим и никого в этой сфере не удивит, недавний отчет от поставщика решений безопасности Absolute утверждает, что применение критических патчей ОС для Windows 11 и 10 отстает в среднем на 127 дней (более 4 месяцев), и эта цифра практически удвоилась по сравнению с прошлым годом. Даже в корпоративных средах, по данным Absolute, среднее время установки патча шокирующе велико — 76 дней, или 2,5 месяца. Хотя заявления одного поставщика не являются непреложной истиной, эти цифры вполне правдоподобны; кроме того, это средние показатели, а это значит, что половина машин, предположительно, остается без исправлений дольше указанных сроков. В зависимости от источника, оценки процента машин с Windows 10 варьируются от 15% (PassMark) до 26% (StatCounter). Для простоты примем 20%, что означает, что 1 из 5 машин почти гарантированно остается без патча. Технари, вроде нас, прекрасно знают, что Microsoft уже дважды продлевала сроки расширенных обновлений безопасности (ESU) для Windows 10, и новый реальный срок окончания поддержки теперь наступит 14 октября 2027 года. Проблема в том, что, хотя подключение машины к ESU тривиально, отсутствие осведомленности общественности практически гарантирует, что эти машины останутся уязвимыми до тех пор, пока их не обновят или не заменят. Тем временем Nightmare Eclipse заявляет, что они «закончили с перерывом», и что «июль будет невероятно интересным месяцем, потому что [они] опубликуют некоторые действительно интересные и, возможно, безумно противоречивые находки».”
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira
