Исследователь раскрыл уязвимость BlueHammer в Windows из-за спора с Microsoft

Узнайте о BlueHammer — уязвимости нулевого дня в Windows, которую исследователь раскрыл из-за спора с Microsoft. Позволяет повысить права до SYSTEM, угрожая безопасности систем.

В мире кибербезопасности произошёл инцидент, связанный с публикацией уязвимости нулевого дня в Windows, что вызвало дискуссию о подходах к раскрытию таких ошибок. Исследователь, известный как Chaotic Eclipse, обнародовал детали бага под названием BlueHammer, который позволяет повысить привилегии в системе. Он объяснил это решение неудовлетворительной работой Microsoft Security Response Center (MSRC), с которым взаимодействовал через официальный канал, что привело к нарушению практики координированного раскрытия. Об этом сообщает издание pepelac.news.

Технически BlueHammer использует сочетание уязвимостей TOCTOU, связанных с расссинхронизацией проверки и использования, а также путаницу с путями доступа. Это позволяет атакующему, имеющему локальный доступ, получить данные из базы SAM, где хранятся хэши паролей, и затем повысить права до уровня SYSTEM, что даёт полный контроль над устройством. Однако исследователь отметил, что эксплуатация не всегда стабильна, особенно на серверных версиях Windows, что ограничивает угрозу, но не делает её менее значимой.

Microsoft подтвердила, что изучает проблему и готовит исправление, подчеркнув свою приверженность политике ответственного раскрытия уязвимостей. Компания стремится устранять такие ошибки до их публикации, чтобы снизить риски для пользователей. Этот случай поднимает вопросы о взаимодействии между исследователями и крупными корпорациями в сфере безопасности.