Danny Weber
00:33 08-04-2026
© RusPhotoBank
Tutkija paljasti Windowsin nollapäivän haavoittuvuuden BlueHammer, joka mahdollistaa oikeuksien korotuksen. Lue lisää kyberturvallisuuden haavoittuvuustiedonannosta ja Microsoftin vastauksesta.
Kyberturvallisuuden piireissä on puhjennut uusi keskustelu haavoittuvuustiedonantokäytänteistä. Pseudonyymiä Chaotic Eclipse käyttävä tutkija on julkistanut yksityiskohtia Windowsin nollapäivän haavoittuvuudesta, viitaten tyytymättömyyteen Microsoft Security Response Centerin asian käsittelyä kohtaan. BlueHammeriksi nimetty haavoittuvuus on paikallinen oikeuksien korotusvika.
Tutkijan mukaan he ilmoittivat ongelman aluksi Microsoftille virallisten kanavien kautta. MSRC:n arviointiprosessi ja viestintä osoittautuivat kuitenkin niin tyydyttämättömiksi, että he päättivät julkaista tiedot itsenäisesti. Tämä liike on ristiriidassa yleisesti hyväksytyn koordinoidun tiedonannon käytännön kanssa, jossa kehittäjille annetaan aikaa korjata vikoja ennen julkistamista.
Teknisestä näkökulmasta BlueHammer hyödyntää TOCTOU- ja polunsekaannusongelmien yhdistelmää. Onnistunut hyökkäys saattaa mahdollistaa pääsyn SAM-tietokantaan, jossa paikallisten käyttäjien salasanojen tiivisteet tallennetaan, mikä mahdollistaa oikeuksien korotuksen SYSTEM-tasolle ja käytännössä täyden järjestelmänhallinnan.
Tutkija huomauttaa, että tämän haavoittuvuuden hyödyntäminen edellyttää olemassa olevaa paikallista pääsyä laitteeseen, eikä se toimi luotettavasti kaikissa ympäristöissä, erityisesti Windows-palvelinversioissa. Vaikka tämä vähentää uhan laajuutta, se ei poista sen vakavuutta. Microsoft on vahvistanut tutkivansa asiaa ja valmistavansa korjausta, toistaen sitoutumisensa vastuulliseen haavoittuvuustiedonantoon. Yhtiö korosti tavoitteenaan tällaisten vikojen korjaamista ennen julkistamista käyttäjien riskien minimoimiseksi.