Skip to content

Lunavaraga rühmitused ekspluateerivad Microsoft Defenderi BlueHammeri turvaauku

Lühidalt: Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi puudulikku juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult kompromiteerida.

USA küberturvalisuse amet CISA on kinnitanud, et lunavararühmitused ekspluateerivad aktiivselt Microsoft Defenderi haavatavust CVE-2026-33825 õiguste laiendamiseks. BlueHammeri nime all tuntud turvaauk võimaldab ründajatel pääseda ligi SAM-andmebaasile ja saada seeläbi SYSTEM-õigused.

CISA uuendas esmaspäeval oma teadaolevate ekspluateeritud haavatavuste kataloogi (KEV) ja dokumenteeris BlueHammeri turvaaugu (CVE-2026-33825) aktiivse ärakasutamise lunavarakampaaniates. Turvaauk lisati kataloogi juba 22. aprillil, mis käivitas föderaalasutustele tähtaja 7. maini.

Microsoft Defenderi juurdepääsukontrolli ebapiisav granulaarsus võimaldab autoriseeritud ründajatel oma õigusi lokaalselt laiendada. Tharrose turvaanalüütiku Will Dormanni sõnul annab selle haavatavuse ärakasutamine kohalikele ründajatele juurdepääsu Security Account Manageri andmebaasile (SAM), kus hoitakse kohalike kontode paroolirääside. Selle juurdepääsu abil saavad ründajad omandada SYSTEM-õigused ja saavutada olulise kontrolli kompromiteeritud süsteemi üle.

Varjunimega Nightmare Eclipse tegutsev turvateadlane avaldas aprilli alguses BlueHammeri jaoks ekspluateerimiskoodi, protestimaks Microsofti haavatavuste avalikustamise praktika vastu. Microsoft parandas turvaaugu 14. aprillil tavapärasel paikamisepäeval. Peagi pärast seda tuvastasid Huntress Labsi teadlased, et ründajad kasutasid haavatavust aktiivsetes rünnakutes ära juba enne paranduse ilmumist, tegemist oli seega null-päeva haavatavusega.

Nightmare Eclipse on viimastel kuudel avalikustanud mitmeid teisi Windowsi null-päeva haavatavusi, sealhulgas RoguePlanet, RedSun, GreenPlasma, MiniPlasma, YellowKey ja UnDefend. Osa neist turvaaukudest on vahepeal juuni paikamisepäeval suletud. CISA on registreerinud kokku kaheksa Microsoft Defenderi haavatavust, mida on aktiivsetes rünnakutes ära kasutatud, neist kahte sihipäraselt lunavarajõukude poolt.


Allikas: www.it-daily.net · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: