В информационное пространство попали данные об опасной уязвимости нулевого дня в операционной системе Windows, получившей название BlueHammer. Эксплойт, код которого был опубликован в открытом доступе, позволяет злоумышленнику при наличии локального доступа к системе получить права администратора и полностью скомпрометировать компьютер.
Источник утечки — исследователь, который, по его словам, действовал «назло Microsoft». По информации из его сообщений, корпорация не отнеслась серьёзно к первоначальному сообщению об уязвимости, что и сподвигло его на публикацию рабочего кода эксплойта. Данный шаг, по сути, сделал инструмент доступным для широкого круга лиц, включая потенциальных злоумышленников.
Работоспособность кода подтвердил независимый эксперт в области информационной безопасности. Он отметил, что эксплойт «может, не на 100% надежно, но достаточно хорошо» выполняет свою функцию по повышению привилегий в системе.
Ключевым условием для успешной атаки является наличие у злоумышленника локального доступа к целевой машине. Однако это не делает угрозу менее значимой. Киберпреступники могут получить такой доступ заранее, используя методы социальной инженерии, фишинговые атаки или эксплуатируя другие, уже известные уязвимости в программном обеспечении. После этого BlueHammer может быть использован для закрепления в системе и получения полного контроля.
Данный инцидент вновь поднимает вопросы о качестве взаимодействия между независимыми исследователями безопасности и крупными IT-корпорациями. Публикация деталей уязвимости до выпуска официального патча ставит под удар миллионы пользователей по всему миру. Пока компания Microsoft не выпустила официального исправления, пользователям рекомендуется проявлять повышенную бдительность: не открывать подозрительные вложения, использовать сложные пароли и многофакторную аутентификацию, а также своевременно устанавливать все доступные обновления безопасности для операционной системы и стороннего ПО.
