Исследователь раскрыл уязвимость BlueHammer в Windows из-за спора с Microsoft
Исследователь Chaotic Eclipse обнародовал детали уязвимости BlueHammer в Windows, критикуя работу MSRC. Уязвимость позволяет получить доступ к паролям и права SYSTEM, но требует локального доступа. Microsoft изучает проблему и готовит исправление.
07.04.2026 17:34
Илья Степанов
Споры в области кибербезопасности вновь обострились из-за публикации уязвимости нулевого дня для Windows, известной как BlueHammer. Исследователь, скрывающийся под псевдонимом Chaotic Eclipse, решил обнародовать детали этой ошибки, выразив разочарование в работе Microsoft Security Response Center (MSRC). Он передал информацию о проблеме через официальный канал, но назвал процесс рассмотрения и коммуникацию со стороны компании неудовлетворительными, что привело к нарушению практики координированного раскрытия уязвимостей. Об этом сообщает издание pepelac.news.
Технически BlueHammer использует комбинацию уязвимостей класса TOCTOU и путаницы с путями доступа, позволяя злоумышленнику получить доступ к базе SAM с хэшами паролей и повысить права до уровня SYSTEM для полного контроля над системой. Однако исследователь отмечает, что эксплуатация требует уже имеющегося локального доступа и может быть нестабильной на серверных версиях Windows, что снижает масштаб угрозы, но не её серьёзность. В Microsoft подтвердили, что изучают проблему и готовят исправление, подчеркнув свою политику ответственного раскрытия уязвимостей для минимизации рисков для пользователей. Компания стремится устранять подобные ошибки до их публичного раскрытия, чтобы обеспечить безопасность систем.