駭客正利用未修復的 Windows 安全漏洞入侵企業組織

根據一家網路安全公司的說法，在過去兩週內，駭客利用一名心懷不滿的安全研究員在網路上發布的 Windows 漏洞，入侵了至少一個組織。

週五，網路安全公司 Huntress 在 X 平台上的一系列貼文中表示，其研究人員發現駭客正利用三個 Windows 安全漏洞，分別被命名為 BlueHammer、UnDefend 和 RedSun。

目前尚不清楚攻擊目標是誰，也不清楚駭客的身份。

在被利用的三個漏洞中，BlueHammer 是目前唯一一個微軟已修復的漏洞。BlueHammer 的修補程式已於本週早些時候推出。

駭客似乎是透過使用該安全研究員在網路上發布的攻擊程式碼來利用這些漏洞。

本月早些時候，一位名為 Chaotic Eclipse 的研究員在其部落格上發布了據稱可用於攻擊 Windows 未修復漏洞的程式碼。該研究員暗示，與微軟的某些衝突是發布這些程式碼的動機。

「我不是在嚇唬微軟，我會再做一次，」他們寫道。「非常感謝 MSRC 領導層讓這一切成為可能，」他們補充道，這裡指的是微軟安全回應中心（Microsoft’s Security Response Center），即該公司負責調查網路攻擊和處理漏洞報告的團隊。

在 Disrupt 會見您的下一位投資者或新創公司

您的下一輪融資、下一位員工、下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的策略會議、強效的人脈引薦以及定義市場的創新活動。立即註冊，最高可節省 410 美元。

在 Disrupt 會見您的下一位投資者或新創公司

您的下一輪融資、下一位員工、下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的策略會議、強效的人脈引薦以及定義市場的創新活動。立即註冊，最高可節省 410 美元。

幾天後，Chaotic Eclipse 發布了 UnDefend，接著在本週早些時候發布了 RedSun。該研究員在其 GitHub 頁面上發布了利用這三個漏洞的程式碼。

這三個漏洞都會影響微軟開發的防毒軟體 Windows Defender，允許駭客獲得受影響 Windows 電腦的高級權限或管理員權限。

TechCrunch 無法聯繫到 Chaotic Eclipse 發表評論。

針對一系列具體問題，微軟通訊總監 Ben Hope 在一份聲明中表示，公司支持「協調漏洞披露（CVD），這是一項被廣泛採用的行業慣例，有助於確保問題在公開披露前得到仔細調查和處理，從而保護客戶和安全研究社群。」

這屬於網路安全行業所稱的「完全披露（Full Disclosure）」。當研究人員發現漏洞時，他們可以向受影響的軟體製造商報告以協助修復。通常在那個階段，公司會確認收到報告，如果漏洞屬實，公司會著手修復。通常情況下，公司和研究人員會就研究人員何時可以公開說明其發現達成時間表共識。

有時，出於各種原因，這種溝通會破裂，研究人員會公開披露漏洞的細節。在某些情況下，為了證明漏洞的存在或嚴重性，研究人員會更進一步，發布能夠利用該漏洞的「概念驗證（PoC）」程式碼。

當這種情況發生時，網路罪犯、政府駭客和其他人就可以獲取這些程式碼並將其用於攻擊，這會促使網路安全防禦者急於應對後果。

「由於這些程式碼現在如此容易取得，且已經被武器化以便於使用，無論好壞，我認為這最終讓我們陷入了防禦者與網路罪犯之間的另一場拉鋸戰，」一直追蹤此案例的 Huntress 研究員 John Hammond 告訴 TechCrunch。

Hammond 表示：「這類情況導致我們必須與對手賽跑；防禦者拼命試圖防範那些迅速利用這些漏洞的惡意行為者……特別是現在，這些漏洞已經變成了現成的攻擊工具。」