Світ кібербезпеки сколихнувся новиною про розкриття вразливості нульового дня під назвою BlueHammer. Дослідник, який діє під псевдонімом Chaotic Eclipse, вирішив опублікувати деталі та PoC (доказ концепції) в інтернеті через незадоволення поведінкою Центру реагування на безпеку Microsoft (MSRC). Це стало репутаційним ударом для Microsoft і породило нові питання щодо ефективності комунікації гіганта з незалежними дослідниками.
BlueHammer базується на локальному підвищенні привілеїв (LPE) через комбінацію помилок. Вразливість має можливість наводити на невідповідність під час перевірки файлів і використанні системних шляхів для обходу захисту. Вдалі атаки можуть дозволити злочинцям отримати доступ до бази даних SAM, що включає хеші паролів облікових записів, надаючи їм права адміністратора.
Експерти вважають BlueHammer обмеженою: для її активації зловмиснику потрібен доступ до комп’ютера жертви. Також вразливість є нестабільною на специфічних збірках Windows Server. У Microsoft підтвердили, що працюють над оновленням для вирішення проблеми, при цьому закликають дослідників дотримуватись програми CVD, що передбачає не розголошувати деталі до випуску патча.
Chaotic Eclipse назвав взаємодію з MSRC «образливою», що підштовхнуло до публікації. HiTech Expert вважає, що цей випадок демонструє не тільки технічний недолік в Windows, але й кризу управління в Microsoft, яка залишає користувачів під ризиком, поки не вийде офіційне оновлення безпеки.
