Эксплоит BlueHammer для взлома Windows оказался в сети

Эксперт обнаружил критическую уязвимость нулевого дня в Windows и сообщил о ней в Microsoft, но корпорация проигнорировала отчёт. Возмущенный исследователь выложил рабочий эксплойт под названием BlueHammer в открытый доступ. Теперь миллионы компьютеров находятся под угрозой полного взлома.

Краткое содержание

• Специалист по безопасности нашел новую уязвимость в Windows;
• Microsoft не ответила на отчет исследователя вовремя;
• Эксперт опубликовал код эксплойта BlueHammer в Сети;
• Злоумышленники могут использовать дыру для получения полного контроля над ПК.

Игнорирование проблемы

Аналитик уязвимостей Уилл Дорманн выявил брешь в системе безопасности Windows и отправил детальный отчет в Microsoft Security Response Center. Компания не торопилась с ответом и затянула сроки рассмотрения. Уилл устал ждать реакции технологического гиганта и выложил код в открытый доступ.

Издание BleepingComputer подтверждает, что Microsoft признала уязвимость нулевого дня, но до сих пор не выпустила патч. Дыра в безопасности получила кодовое имя BlueHammer.

Как работает BlueHammer

Угрозу оценивают как крайне высокую. Эксплойт использует недостаток механизма TOCTOU, что переводится как «время между проверкой и использованием». В сочетании с неправильной конфигурацией путей к файлам это открывает хакерам широкие возможности. Система проверяет файл, но перед самым его использованием злоумышленник успевает подменить данные. Защитные алгоритмы Windows игнорируют эти изменения.

Такой подход позволяет атакующим проникать на разные уровни системы и повышать свои привилегии. В итоге хакеры перехватывают пароли от локальных учетных записей и получают полный контроль над компьютером.

Защита от дурака

К счастью, полностью реализовать взлом через BlueHammer довольно сложно. Дорманн намеренно добавил в код несколько ошибок. Это остановит начинающих хулиганов и не позволит им применить эксплойт в один клик. Тем не менее опытные киберпреступники быстро исправят недочеты, поэтому недооценивать опасность нельзя. Подобные лазейки часто используют для массового заражения.

Представители Microsoft заявиляют, что всегда стремятся оперативно устранять угрозы. Корпорация напомнила о важности скоординированного раскрытия информации об уязвимостях. Однако этот случай явно вышел за рамки правил, так как исследователь действовал на эмоциях именно из-за молчания службы безопасности.

Чтобы стать крутым экспертом по кибербезопасности, нужно хорошо учиться. А для этого пригодится мощный компьютер. На таком после учёбы можно и поиграть!

[ Компьютеры для работы и учебы ]

Компьютер из обмена Собран на базе бывших в эксплуатации комплектующих. Они проверены, установлен новый корпус, гарантия 12 мес. Подробнее

Гарантия 12 мес

REFORCE X3

i7-7700K · RTX 2060 6GB · 32ГБ DDR4

45 900 ₽

3 443 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее

Средние показатели FPS в играх

Full HD 100

2K 72

4K 43

Core X1

i3-13100F · RTX 5050 8ГБ · 16ГБ DDR4 · 1 ТБ

86 900 ₽

94 500 ₽

- 8%

6 518 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее

Средние показатели FPS в играх

Full HD 103

2K 75

4K 45

Core X1 PLUS

i5-12400F · RTX 5050 8ГБ · 16ГБ DDR4 · 1 ТБ

94 900 ₽

105 900 ₽

- 10%

7 118 ₽ / мес Примерный ежемесячный платёж. Итоговая сумма рассчитывается индивидуально.

Подробнее

Выбери подходящий или просто напиши нам — поможем.