Уязвимость BlueHammer: исследователь обходит Microsoft и публикует баг

Windows под угрозой локального взлома: спор вокруг раскрытия нулевого дня

В киберсообществе возникла новая дискуссия после того, как исследователь под псевдонимом Chaotic Eclipse публично опубликовал уязвимость нулевого дня Windows под названием BlueHammer. По информации издания PEPELAC.NEWS, публикация стала следствием неудовлетворительного взаимодействия с Microsoft Security Response Center: исследователь утверждает, что передавал данные официальным каналом, но процесс рассмотрения затянулся, и коммуникация была недостаточно прозрачной. Ранние раскрытия такого рода противоречат принятым нормам «координированного раскрытия», когда компания получает время для исправления багов до публичного обнародования.

Технически BlueHammer представляет собой локальную уязвимость повышения привилегий, сочетающую эффекты TOCTOU — рассинхронизацию проверки и использования — с проблемами в путях доступа. Если эксплуатировать баг успешно, злоумышленник может получить доступ к базе SAM с хэшами паролей локальных аккаунтов, а затем повысить права до уровня SYSTEM, фактически получая полный контроль над устройством. Несмотря на высокий риск, эксплуатация требует уже имеющегося локального доступа и нестабильно работает на серверных версиях Windows, что несколько ограничивает потенциальное воздействие.

Microsoft уже занимается исследованием BlueHammer и готовит исправление. Компания напоминает о политике ответственного раскрытия уязвимостей и стремится устранять ошибки до их обнародования, чтобы снизить угрозу для пользователей. Случай вновь подчёркивает напряжённость между независимыми исследователями и крупными разработчиками, показывая, что вопросы скорости реакции и прозрачности коммуникации остаются ключевыми для обеспечения безопасности Windows в современных условиях.