Erfahren Sie mehr über die BlueHammer Zero-Day-Lücke in Windows, die lokale Rechteausweitung ermöglicht, und die Debatte über verantwortungsvolle Offenlegung von Sicherheitslücken.
© RusPhotoBank
In der Cybersicherheitsbranche ist eine neue Debatte über die Offenlegung von Sicherheitslücken entbrannt. Ein Forscher unter dem Pseudonym Chaotic Eclipse hat Details zu einer Zero-Day-Schwachstelle in Windows veröffentlicht, aus Unzufriedenheit mit dem Umgang des Microsoft Security Response Centers mit dem Problem. Die als BlueHammer bekannte Lücke ermöglicht lokale Rechteausweitung.
Laut dem Forscher wurde das Problem zunächst über offizielle Kanäle an Microsoft gemeldet. Doch der Überprüfungsprozess und die Kommunikation durch MSRC waren so unbefriedigend, dass die Entscheidung fiel, die Details eigenständig zu veröffentlichen. Dieser Schritt widerspricht der gängigen Praxis der koordinierten Offenlegung, bei der Entwicklern Zeit für die Behebung von Fehlern gegeben wird, bevor sie öffentlich gemacht werden.
Technisch gesehen nutzt BlueHammer eine Kombination aus TOCTOU-Schwachstellen und Pfadverwirrung aus. Ein erfolgreicher Angriff könnte Zugriff auf die SAM-Datenbank ermöglichen, in der lokale Benutzer-Passwort-Hashes gespeichert sind. Dies würde eine Rechteausweitung auf SYSTEM-Ebene und damit effektiv die vollständige Systemkontrolle erlauben.
Der Forscher weist darauf hin, dass die Ausnutzung dieser Schwachstelle bestehenden lokalen Zugriff auf das Gerät erfordert und nicht in allen Umgebungen zuverlässig funktioniert, insbesondere nicht auf Windows-Server-Versionen. Das verringert zwar das Bedrohungspotenzial, macht die Lücke aber nicht weniger ernst. Microsoft hat bestätigt, dass das Problem untersucht und eine Behebung vorbereitet wird, und bekräftigt sein Engagement für eine verantwortungsvolle Offenlegung von Schwachstellen. Das Unternehmen betonte, sein Ziel sei es, solche Fehler vor einer öffentlichen Bekanntgabe zu beheben, um Risiken für Nutzer zu minimieren.