#news Исследователь слил PoC к непатченной уязвимости в Windows в свободный доступ, устав бодаться с MSRC по теме раскрытия. Мотивация до конца не ясна, но, похоже, бедолага просто не выдержал общения с корпоративной ибшечкой.
Сам эксплойт под локальную эскалацию привилегий, toctou + path confusion. PoC рабочая, но не на 100% надёжная, и эксплойт не самый простой. Сам исследователь отказывается что-либо объяснять и явно выгорел, устав бодаться с Microsoft: посты сводятся к невнятному вою с ИБ-болот на тему того, какие ужасные люди работают в MSRC. Восстановить ход событий несложно: исследователь раскрывает им баг, он теряется в корпоративных дебрях, его закрывают как non-issue, переоткрывают, молчат, требуют видео с проверкой концепции, закрывают снова. И так месяцами. Взаимодействовать с BB крупных компаний — это не для слабых духом. Помянем бедолагу.
