Исследователь раскрыл эксплойт BlueHammer — уязвимость Windows

Исследователь под псевдонимом Chaotic Eclipse опубликовал код эксплойта BlueHammer — уязвимости в Windows, позволяющей злоумышленникам получить права администратора. Поскольку Microsoft еще не выпустила патч, эта ошибка успела стать нулевым днем, что вызывает высокую тревогу в сфере кибербезопасности.

Предыстория уязвимости BlueHammer

Проблема была сообщена Microsoft через их Центр реагирования на безопасность (MSRC), но исследователь остался недоволен тем, как была обработана жалоба. На GitHub он опубликовал код эксплойта, выразив разочарование по поводу реакции компании. «Я не врал Microsoft, и делаю это снова», — прокомментировал он.

По словам Уилла Дорманна, ведущего аналитика уязвимостей в компании Tharros, BlueHammer — локальное повышение привилегий (LPE), комбинируя ошибки TOCTOU и путаницы с путями. Злоумышленник может получить доступ к базам этих Security Account Manager (SAM), содержащим хеши паролей локальных аккаунтов.

Проверка работоспособности эксплойта

Несколько исследователей проверили работоспособность эксплойта. Как выяснилось, он не всегда работает на Windows Server, что подтверждает наличие ошибок в коде. На серверной платформе BlueHammer может лишь повысить привилегии с неполноправного пользователя до повышения админа, что требует дополнительного подтверждения от пользователя.

Значение проблемы для пользователей

Хотя для эксплуатации BlueHammer необходима физическая локальная доступность, потенциальная угроза все же остается высокой, так как такого доступа можно добиться через различные векторы, включая социальную инженерию и атаки на основе учетных данных. Пользователи Windows должны оставаться на чеку в связи с ростом атак.

Следующий шаг — это ожидание реакции Microsoft. Время на устранение уязвимости может занять несколько месяцев, и это создаёт серьезные риски для компаний и частных пользователей.

The post Исследователь раскрыл эксплойт BlueHammer — уязвимость Windows appeared first on iTech News.