Исследователь раскрыл баг нулевого дня Windows после конфликта с Microsoft, подняв вопрос о безопасности и ответственности.
Публичный слив уязвимости нулевого дня Windows вызвал вопросы к работе Microsoft
Фото: © RusPhotoBank
В сфере кибербезопасности разгорелся новый спор вокруг политики раскрытия уязвимостей: исследователь под псевдонимом Chaotic Eclipse опубликовал в открытом доступе баг нулевого дня Windows, заявив о недовольстве работой Microsoft Security Response Center (MSRC). Речь идёт о локальной уязвимости повышения привилегий под названием BlueHammer.
По словам автора, ранее он передал информацию о проблеме Microsoft через официальный канал, однако процесс рассмотрения и коммуникация со стороны MSRC оказались настолько неудовлетворительными, что он решил обнародовать детали самостоятельно. Такой шаг противоречит принятой практике «координированного раскрытия», когда разработчику даётся время на исправление ошибки до её публикации.
С технической точки зрения BlueHammer использует комбинацию уязвимостей класса TOCTOU (рассинхронизация проверки и использования) и путаницы с путями доступа. При успешной атаке злоумышленник может получить доступ к базе SAM, где хранятся хэши паролей локальных пользователей, а затем повысить свои права до уровня SYSTEM, фактически получив полный контроль над системой.
При этом исследователь подчёркивает, что эксплуатация уязвимости требует уже имеющегося локального доступа к устройству и не во всех средах работает стабильно, например, на серверных версиях Windows. Это снижает масштаб угрозы, но не отменяет её серьёзности. В Microsoft подтвердили, что изучают проблему и готовят исправление, а также напомнили о своей политике ответственного раскрытия уязвимостей. Компания заявила, что стремится устранять подобные ошибки до их публичного раскрытия, чтобы минимизировать риски для пользователей.