成熟期を迎えたばかりのWindows脆弱性に関する機能コードの不正な開示は、マイクロソフトに対して新たな重大な難題をもたらした。この欠陥は権限昇格に関連するものであり、現在のところ修復パッチなしで存続している。エクスプロイトの公開開示により、この建築上の欠陥が開発者だけでなく潜在的な攻撃者にも透き通った状態になったため、事態は特に悔しい状況となっている。
BlueHammerと名付けられた脆弱性により、ローカルの攻撃者は特権をシステムレベルの主権に昇格させるか、強化された管理者制御を確保することができる。報告によると、欠陥は最初に極秘チャネルを通じてマイクロソフトに開示されたが、その後エクスプロイトコードは公開GitHubリポジトリに現れた。
この開示は、Chaotic Eclipseというペンネームで活動する研究者(Nightmare-Eclipseとしても知られている)に起因すると考えられている。著者はマイクロソフトセキュリティ対応センターの脆弱性報告管理に対する深い不満を表明した。この公開開示の正確な触媒は依然として不明確であるが、研究者は協調開示プロセスに関する紛争に明確に言及した。
Tharrosの Will DormannはBlueHammerの効果を立証した。彼は脅威をTime-of-Check to Time-of-Use(TOCTOU)レース条件とパス混乱で合成されたローカル権限昇格(LPE)として特徴づけた。エクスプロイトの実行は簡単ではないが、成功した侵入はローカルアカウントのパスワードハッシュを含むセキュリティアカウントマネージャー(SAM)データベースへのアクセスを提供する。このようなアクセスは事実上システム全体の完全な乗っ取りを可能にしている。
その後の検証により、現在のコード反復は動作の不安定性を示していることが判明した。複数のスペシャリストがWindows Server環境でのシステムクラッシュを報告し、著者によるデモンストレーションユーティリティの未洗練状態に関する認めと一致している。Dormannはさらに、サーバープラットフォーム上では、BlueHammerは少なくとも現代形では絶対的なSYSTEM権限ではなく、強化された管理者ステータスに権限を昇格させると観察した。
ローカルアクセスの前提にもかかわらず、リスクは依然として深刻である。略奪者はフィッシング、異なる脆弱性、または認証情報収集を通じて初期の足がかりを確保し、その後そのような欠陥を活用して完全なデバイス支配を達成する。開示に続いて、マイクロソフトはセキュリティレポートを調査しており、迅速に顧客を保護しようと努力しており、協調脆弱性開示へのコミットメントを再確認している。本誌発行時点では、BlueHammerの正式な修正は存在せず、この欠陥をゼロデイ脆弱性として分類している。
