Lühidalt: Arvutivaltskirjade rühmad kasutavad BlueHammer-kitsendust Microsoft Defenderi paranduste eskaleerimiseks ja ohustab Windows-süsteeme laialdaselt.
USA asutus CISA kinnitas, et arvutivaltskirjade grupid aktiivselt kasutavad Microsoft Defenderi paranduste eskaleerimise kitsendust, tuntud kui BlueHammer. Turvaauk oli juba varem kasutatud nullpäeva-rünnakutes.
USA Küberjulgeoleku ja Infrastruktuuri Turvalisuse Agentuur (CISA) kinnitas esmaspäeval BlueHammer-kitsenduse aktiivset kasutamist arvutivaltskirjade rühmade poolt. Kitsendus võimaldab paranduste eskaleerimist Microsoft Defenderi kaudu ja oli juba varem kasutatud nullpäeva-rünnakutes.
CISO-de jaoks tähendab organiseeritud ohu-osalejate poolt laialdaselt kasutatava kitsenduse kinnitamine kohest ohuseisundit Windows-põhistele infrastruktuuridele. Arvutivaltskirjade grupid kasutavad selliseid paranduste eskaleerimisi tavaliselt külgsuunaliste liikumiste läbiviimiseks või oma pahavara peitmiseks turvalisusvahenditest — standardne kaasaegsete afertsioonrünnakute taktikakomponent.
Kitsenduse parandamise edasi lükkamine või puudulikkud parandamise protsessid selle teadaoleva kitsenduse korral suurendavad operatiivset riski oluliselt, eriti kriitilistes infrastruktuurides ja organisatsioonides, kus ründajad peavad arvutivaltskirju prioriteediks.
Allikas: www.bleepingcomputer.com · Avaldatud 30. juuni 2026
Lumi AI News — KI-abil toetatud kuraator vastavalt EU AI Akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.