В сети появился код, позволяющий взломать любую Windows. Полный доступ к паролям и всей системе
NewsMakerОбычная ссора с багхантером привела к самым неожиданным последствиям.
Утечка рабочего кода для новой уязвимости в Windows добавила Microsoft ещё одну головную боль. Проблема затрагивает повышение привилегий и пока остаётся без исправления, а публикация эксплойта делает историю особенно неприятной: теперь о слабом месте знают не только разработчики, но и потенциальные злоумышленники.
Уязвимость, получившая название BlueHammer , позволяет локальному атакующему поднять права до уровня SYSTEM или получить расширенные права администратора. По данным из публикации, ошибка была заранее передана Microsoft через закрытый канал, но затем код эксплойта появился в открытом доступе на GitHub.
Публикацию связали с исследователем, выступающим под псевдонимом Chaotic Eclipse, который также использовал имя Nightmare-Eclipse. Автор прямо дал понять , что недоволен тем, как Microsoft Security Response Center вёл работу по сообщению об ошибке. Точная причина публичного раскрытия пока не ясна, но сам исследователь прямо указал на конфликт вокруг процесса координированного уведомления.
Уилл Дорманн из Tharros подтвердил, что BlueHammer действительно работает. По его словам, речь идёт о локальном повышении привилегий, где сочетаются ошибка класса TOCTOU и путаница с путями. Эксплуатация не выглядит простой, но при успехе открывает доступ к базе Security Account Manager с хешами паролей локальных учётных записей. Такой доступ уже позволяет захватить систему почти полностью.
Утечка рабочего кода для новой уязвимости в Windows добавила Microsoft ещё одну головную боль. Проблема затрагивает повышение привилегий и пока остаётся без исправления, а публикация эксплойта делает историю особенно неприятной: теперь о слабом месте знают не только разработчики, но и потенциальные злоумышленники.
Уязвимость, получившая название BlueHammer , позволяет локальному атакующему поднять права до уровня SYSTEM или получить расширенные права администратора. По данным из публикации, ошибка была заранее передана Microsoft через закрытый канал, но затем код эксплойта появился в открытом доступе на GitHub.
Публикацию связали с исследователем, выступающим под псевдонимом Chaotic Eclipse, который также использовал имя Nightmare-Eclipse. Автор прямо дал понять , что недоволен тем, как Microsoft Security Response Center вёл работу по сообщению об ошибке. Точная причина публичного раскрытия пока не ясна, но сам исследователь прямо указал на конфликт вокруг процесса координированного уведомления.
Уилл Дорманн из Tharros подтвердил, что BlueHammer действительно работает. По его словам, речь идёт о локальном повышении привилегий, где сочетаются ошибка класса TOCTOU и путаница с путями. Эксплуатация не выглядит простой, но при успехе открывает доступ к базе Security Account Manager с хешами паролей локальных учётных записей. Такой доступ уже позволяет захватить систему почти полностью.