中国 - 艾赫巴里通讯社
网络安全领域正面临严峻挑战,因为黑客利用了Windows操作系统中三个此前未公开披露的严重漏洞。安全公司Huntress近日报告称,已有多家机构遭受成功入侵,这些攻击均利用了被称为BlueHammer、UnDefend和RedSun的漏洞。这些漏洞主要针对微软的Windows Defender安全软件,允许攻击者获得目标系统的管理员权限。值得注意的是,尽管BlueHammer漏洞在上周已由微软修复,但另外两个漏洞至今仍未得到解决。Huntress的数据显示,攻击者使用了安全研究员Chaotic Eclipse在博客和GitHub上公开的攻击代码。该研究员声称,此举是由于与微软安全团队存在分歧。此次事件凸显了“完全披露”的安全困境,即研究员在等待厂商修复前就公开攻击细节,这使得恶意行为者能够轻易获取攻击工具,并迫使全球安全团队争分夺秒地修补漏洞。微软回应称,公司支持“协调披露”机制,以保护用户并鼓励负责任的安全研究,强调应通过官方渠道报告漏洞以确保其得到妥善处理。安全专家警告,此类攻击工具的易得性极大地增加了风险,将网络攻防推向了一场真正的“速度竞赛”。