PCWorld报道了名为“BlueHammer”的零日漏洞,该漏洞允许攻击者通过权限提升可能控制Windows计算机。一位沮丧的安全研究人员在微软未能及时回应其漏洞披露后,公开了该漏洞利用程序。该漏洞利用针对的是“检查时间与使用时间”缺陷,不过研究人员故意在其中加入了缺陷,以防止其被广泛滥用。
一名安全研究人员在Windows中发现了一个先前未修补的漏洞,并向微软安全响应中心报告了此事。然而,对方未能及时回应他的报告,现在一个漏洞利用程序已在网络上流传……而它似乎正是由发现该漏洞的研究人员本人创建的。
据BleepingComputer报道,这是一个已被微软认定为零日的漏洞,但尚未得到修补。该漏洞被命名为“BlueHammer”,据称甚至能让攻击者接管整个Windows计算机。
分析人士认为该威胁非常真实。该漏洞显然利用了“检查时间与使用时间”缺陷和文件路径配置错误的组合。它依赖于一个文件被检查后,在实际使用前其状态发生改变。因此,如果攻击者在这个精确的时间窗口内操纵文件,系统就会忽略最初的检查。
攻击者可以利用此方法访问各种系统层级并提升其权限。最终,这将使他们能够截获本地创建账户的密码并获取系统控制权。
然而,完全利用该漏洞的过程相当复杂,且并非总能成功。此外,发现该漏洞的研究人员故意在其发布的漏洞利用代码中加入了缺陷,以防止攻击者直接开箱即用。尽管如此,该漏洞是危险的,不应被低估。
微软的回应
一位微软代表在接受BleepingComputer采访时表示:“微软对客户有承诺,会调查报告的安全问题,并尽快更新受影响的设备以保护客户。我们也支持协调漏洞披露,这是一种被广泛采用的行业实践,有助于确保问题在公开披露前得到仔细调查和解决,既保护了客户,也支持了安全研究社区。”
然而,这次的披露很难说是“协调”的,因为漏洞发现者是自行采取行动的,这显然是由于对微软安全团队处理方式感到沮丧。
