Výzkumník Chaotic Eclipse zveřejnil detaily zero-day chyby BlueHammer ve Windows, která umožňuje lokální zvýšení oprávnění. Přečtěte si o debatě o zásadách zveřejňování zranitelností.
© RusPhotoBank
V bezpečnostních kruzích se znovu rozhořela debata o zásadách zveřejňování zranitelností. Výzkumník používající pseudonym Chaotic Eclipse zveřejnil detaily zero-day chyby ve Windows, přičemž uvedl nespokojenost s postupem Microsoft Security Response Center při řešení tohoto problému. Tato zranitelnost, pojmenovaná BlueHammer, umožňuje lokální zvýšení oprávnění.
Výzkumník tvrdí, že problém původně nahlásil Microsoftu oficiálními kanály. Proces revize a komunikace ze strany MSRC však byl natolik neuspokojivý, že se rozhodl detaily zveřejnit samostatně. Tento krok jde proti běžné praxi koordinovaného zveřejňování, kdy mají vývojáři čas chyby opravit před veřejným oznámením.
Z technického hlediska BlueHammer využívá kombinaci TOCTOU zranitelností a záměny cest. Úspěšný útok by mohl umožnit přístup k databázi SAM, kde jsou uloženy hashe lokálních uživatelských hesel, což vede ke zvýšení oprávnění na úroveň SYSTEM a v podstatě poskytuje plnou kontrolu nad systémem.
Výzkumník poznamenává, že zneužití této zranitelnosti vyžaduje existující lokální přístup k zařízení a nefunguje spolehlivě ve všech prostředích, zejména na serverových verzích Windows. I když to snižuje rozsah hrozby, neodstraňuje její závažnost. Microsoft potvrdil, že problém vyšetřuje a připravuje opravu, přičemž znovu zdůraznil svůj závazek k odpovědnému zveřejňování zranitelností. Společnost klade důraz na cíli řešit takové chyby před veřejným zveřejněním, aby minimalizovala rizika pro uživatele.