Исследователь под псевдонимом Chaotic Eclipse опубликовал в открытом доступе код эксплойта нулевого дня для Windows под названием BlueHammer. Поводом для раскрытия стал конфликт с Microsoft Security Response Center, сообщает Bleeping Computer.
Эксплойт был размещен 3 апреля на платформе GitHub. Автор заявил о недовольстве взаимодействием с Microsoft и отказался раскрывать дополнительные технические детали. На момент публикации производитель не выпустил патч, ограничившись рекомендациями следовать практике координированного раскрытия уязвимостей.
По оценке экспертов, уязвимость позволяет злоумышленнику с локальным доступом повысить привилегии до уровня SYSTEM или администратора. Ведущий аналитик компании Уилл Дорманн Dormann подтвердил работоспособность кода, отметив, что атака сочетает уязвимость класса TOCTOU (Time-of-Check to Time-of-Use) с манипуляциями путями доступа.
В результате эксплуатации атакующий может получить доступ к базе данных Security Account Manager, содержащей хеши паролей локальных учетных записей, и запустить командную оболочку с максимальными правами, что фактически означает полный контроль над системой.
При этом сам автор и независимые тестировщики указывают на нестабильность эксплойта. В частности, на системах Windows Server он не всегда обеспечивает полный уровень привилегий, ограничиваясь административным доступом с дополнительным подтверждением. Эксперты не исключают, что причиной конфликта могла стать требовательность процедуры верификации со стороны Microsoft, включая необходимость предоставления демонстрационных материалов.
Ранее владельцев ноутбуков Apple предупредили об ошибке, проявляющейся раз в 50 дней.
