Danny Weber
00:37 08-04-2026
© RusPhotoBank
BlueHammer, Windows'ta yerel ayrıcalık yükseltme sağlayan sıfırıncı gün açığıdır. Araştırmacı, Microsoft'un bildirim sürecinden memnun olmayarak detayları paylaştı.
Siber güvenlik çevrelerinde, güvenlik açığı bildirim politikaları üzerine yeni bir tartışma alevlendi. Chaotic Eclipse takma adını kullanan bir araştırmacı, Microsoft Güvenlik Yanıt Merkezi'nin konuyu ele alış biçiminden duyduğu memnuniyetsizliği gerekçe göstererek, Windows'un sıfırıncı gün açığı olan BlueHammer'ın detaylarını kamuoyuyla paylaştı. Bu güvenlik açığı, yerel ayrıcalık yükseltme zafiyeti olarak tanımlanıyor.
Araştırmacıya göre, sorunu ilk olarak resmi kanallar aracılığıyla Microsoft'a bildirdi. Ancak, MSRC'nin inceleme süreci ve iletişimi o kadar yetersiz kaldı ki, araştırmacı detayları bağımsız olarak yayınlamaya karar verdi. Bu hamle, geliştiricilere hataları düzeltmeleri için zaman tanıyan koordineli açıklama uygulamasına aykırı düşüyor.
Teknik açıdan bakıldığında, BlueHammer, TOCTOU (kontrol zamanı ile kullanım zamanı arasındaki) açıkları ile yol karışıklığının bir kombinasyonunu istismar ediyor. Başarılı bir saldırı, yerel kullanıcı şifre özetlerinin saklandığı SAM veritabanına erişim sağlayabilir, böylece SYSTEM seviyesine ayrıcalık yükseltilerek etkin bir şekilde tam sistem kontrolü elde edilebilir.
Araştırmacı, bu açıktan yararlanmanın cihaza önceden yerel erişim gerektirdiğini ve özellikle Windows sunucu sürümlerinde olmak üzere tüm ortamlarda güvenilir şekilde çalışmadığını belirtiyor. Bu durum tehdidin kapsamını azaltsa da, ciddiyetini ortadan kaldırmıyor. Microsoft, konuyu araştırdıklarını ve bir düzeltme hazırladıklarını teyit ederek, sorumlu güvenlik açığı açıklamasına bağlılıklarını yineledi. Şirket, kullanıcı risklerini en aza indirmek için bu tür açıkları kamuoyuna açıklanmadan önce ele alma hedefini vurguladı.