黑客正在滥用未修补的Windows安全漏洞来侵入组织

据一家网络安全公司称，过去两周，黑客利用一名心怀不满的安全研究人员在网上发布的Windows漏洞侵入了至少一个组织。

周五，网络安全公司Huntress在X上的一系列帖子中表示，其研究人员发现黑客利用了三个Windows安全漏洞，即BlueHammer、UnDefend和RedSun。

目前尚不清楚这次攻击的目标是谁，以及黑客是谁。

BlueHammer是Microsoft迄今为止已修补的三个漏洞中唯一的漏洞。 BlueHammer的修复程序于本周早些时候推出。

黑客似乎正在利用安全研究人员在线发布的漏洞代码来利用这些漏洞。

本月早些时候，一位名为Chaotic Eclipse的研究人员在他们的博客上发布了他们所说的利用Windows中未修补漏洞的代码。研究人员提到与Microsoft的一些冲突是发布代码的动机。

“我没有虚张声势Microsoft，我又这么做了，”他们写道。 “非常感谢MSRC的领导层让这一切成为可能，”他们补充道，指的是Microsoft的安全响应中心，该公司的团队负责调查网络攻击并处理漏洞报告。