Эксплойт BlueHammer для Windows выложили в открытый доступ из-за Microsoft

Исследователь под псевдонимом Chaotic Eclipse опубликовал в открытом доступе код эксплойта нулевого дня для Windows под названием BlueHammer. Поводом для раскрытия стал конфликт с Microsoft Security Response Center, сообщает Bleeping Computer.

Эксплойт был размещен 3 апреля на платформе GitHub. Автор заявил о недовольстве взаимодействием с Microsoft и отказался раскрывать дополнительные технические детали. На момент публикации производитель не выпустил патч, ограничившись рекомендациями следовать практике координированного раскрытия уязвимостей.

По оценке экспертов, уязвимость позволяет злоумышленнику с локальным доступом повысить привилегии до уровня SYSTEM или администратора. Ведущий аналитик компании Уилл Дорманн Dormann подтвердил работоспособность кода, отметив, что атака сочетает уязвимость класса TOCTOU (Time-of-Check to Time-of-Use) с манипуляциями путями доступа.

В результате эксплуатации атакующий может получить доступ к базе данных Security Account Manager, содержащей хеши паролей локальных учетных записей, и запустить командную оболочку с максимальными правами, что фактически означает полный контроль над системой.

При этом сам автор и независимые тестировщики указывают на нестабильность эксплойта. В частности, на системах Windows Server он не всегда обеспечивает полный уровень привилегий, ограничиваясь административным доступом с дополнительным подтверждением. Эксперты не исключают, что причиной конфликта могла стать требовательность процедуры верификации со стороны Microsoft, включая необходимость предоставления демонстрационных материалов.