Исследователь безопасности выпустил эксплойт BlueHammer для Windows

Исследователь в области кибербезопасности, известный под псевдонимом Chaotic Eclipse, 3 апреля опубликовал код эксплойта нулевого дня для Windows, получившего название BlueHammer. Этот шаг стал следствием разногласий с Центром реагирования Microsoft (MSRC) по поводу обработки его информации. Автор выразил недовольство по поводу ракии MSRC и отказался делиться техническими деталями уязвимости. Эксплойт позволяет злоумышленнику с локальным доступом повысить свои привилегии до уровня SYSTEM. На данный момент Microsoft не выпустила обновление безопасности, ограничившись общими комментариями о важности координации в раскрытии уязвимостей. Ведущий аналитик безопасности Уилл Дорманн подтвердил, что эксплойт работает, объяснив, что он использует уязвимость TOCTOU и путаницу с путями для доступа к базе данных Security Account Manager (SAM). Это дает возможность запустить командную оболочку с полными правами и скомпрометировать систему. Тем не менее, Chaotic Eclipse и другие тестировщики указали на наличие багов в эксплойте, что может повлиять на его стабильность. Несмотря на необходимость локального доступа, хакеры могут заполучить его через социальную инженерию или другие уязвимости в ПО.