在一名安全研究人员公开Windows安全漏洞细节及利用代码后，相关漏洞已被黑客用于实际攻击，至少一个组织机构遭到入侵。网络安全公司Huntress在社交平台X上披露了上述情况。

Huntress表示，其研究人员在过去两周内监测到黑客利用三个Windows安全漏洞发动攻击，这三个漏洞分别被命名为“BlueHammer”“UnDefend”和“RedSun”。目前尚不清楚遭攻击组织的具体身份，实施攻击者的背景也未被确认。

据介绍，这三项漏洞均影响微软开发的杀毒软件Windows Defender，成功利用后可使攻击者在受影响的Windows设备上获取高级或管理员权限。

在这三项漏洞中，仅“BlueHammer”已获得微软修补。相关补丁于本周早些时候发布。“UnDefend”和“RedSun”目前仍未修补。Huntress称，黑客疑似直接使用了公开在网上的利用代码对这些漏洞进行攻击。

本月早些时候，一名自称“Chaotic Eclipse”的安全研究人员在其博客上发布了据称可利用Windows未修补漏洞的代码，并暗示其与微软之间存在矛盾，这被其描述为公开代码的动机之一。该研究人员在博客中写道：“我并非在虚张声势微软，我还会继续这么做。”其还在文中提及微软安全响应中心（MSRC）领导层，称“非常感谢微软安全响应中心（MSRC）领导层使这成为可能”。MSRC负责调查网络攻击并处理漏洞报告。

在首次发布相关代码数日后，Chaotic Eclipse又公开了“UnDefend”漏洞，随后在本周早些时候发布了“RedSun”漏洞，并在其GitHub页面上公布了针对这三项漏洞的利用代码。TechCrunch表示，尚未能联系到Chaotic Eclipse就此置评。

针对相关情况，微软公关总监Ben Hope在回应一系列具体问题时表示，公司支持“协调漏洞披露”做法。这一做法在业内被广泛采用，旨在确保在漏洞公开前，相关问题已得到充分调查和处理，从而在保护客户的同时支持安全研究群体。

所谓“协调漏洞披露”，通常指研究人员在发现漏洞后，先向受影响的软件厂商报告，由厂商确认并着手修复，双方再就公开披露时间达成一致。而当前事件被业内视为“全面披露”的一例：在厂商与研究人员沟通出现问题时，研究人员可能选择直接公开漏洞细节，有时还会发布可证明漏洞存在或严重性的“概念验证”利用代码。

一旦漏洞细节和利用代码被公开，网络犯罪分子和各类黑客组织即可据此发起攻击，防御方则需要紧急应对可能出现的安全事件。

Huntress研究人员John Hammond在接受TechCrunch采访时表示，这些利用代码“现在如此容易获得，且已被武器化，便于使用”，这使得防御方与网络犯罪分子之间再次陷入拉锯。他说：“像这样的情形让我们不得不与对手竞速；防御者拼命保护系统，防止恶意行为者迅速利用这些漏洞……尤其是现在这些工具已经成为现成的攻击工具。”