Lühidalt: Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi ebapiisavat juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult üle võtta.
USA küberturvalisuse amet CISA on kinnitanud, et lunavarajõugud kasutavad aktiivselt ära Microsoft Defenderi haavatavust CVE-2026-33825, et laiendada oma õigusi. BlueHammeri nime kandev turvaauk võimaldab ründajatel pääseda ligi SAM-andmebaasile ja seeläbi saada SYSTEM-õigused.
CISA uuendas esmaspäeval oma teadaolevate haavatavuste kataloogi (KEV) ja dokumenteeris BlueHammeri turvaaugu (CVE-2026-33825) aktiivse ärakasutamise lunavarakampaaniate poolt. Turvaauk lisati kataloogi juba 22. aprillil, mis tähendas föderaalasutustele tähtaega 7. maiks.
Microsoft Defenderi ebapiisavalt granulaarne juurdepääsukontroll võimaldab autoriseeritud ründajatel oma õigusi kohapeal laiendada. Tharrose turvaanalüütiku Will Dormanni sõnul annab selle haavatavuse ärakasutamine kohalikele ründajatele juurdepääsu Security Account Manageri andmebaasile (SAM), kus säilitatakse kohalike kontode paroolide räsisid. Selle juurdepääsu abil saavad ründajad SYSTEM-õigused ja märkimisväärse kontrolli kompromiteeritud süsteemi üle.
Varjunime Nightmare Eclipse taha peituv turvateadlane avaldas aprilli alguses BlueHammeri jaoks ärakasutamiskoodi protestiks Microsofti haavatavuste avalikustamise praktika vastu. Microsoft parandas turvaaugu 14. aprillil regulaarse turvavärskenduse käigus. Vahetult pärast seda tuvastasid Huntress Labsi teadlased, et ründajad kasutasid seda haavatavust juba enne paranduse ilmumist nullpäeva turvaauguna aktiivsetes rünnakutes.
Nightmare Eclipse on viimastel kuudel avalikustanud mitmeid teisi Windowsi nullpäeva turvaauke, sealhulgas RoguePlanet, RedSun, GreenPlasma, MiniPlasma, YellowKey ja UnDefend. Osa neist haavatavustest on nüüdseks juuni turvavärskendustega parandatud. CISA on registreerinud kokku kaheksa Microsoft Defenderi haavatavust, mida on aktiivsetes rünnakutes ära kasutatud, neist kahte sihilikult lunavarajõukude poolt.
Allikas: www.it-daily.net · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.