IT之家 4 月 7 日消息，據(jù)外媒 BleepingComputer 報(bào)道，近期有研究者 Chaotic Eclipse 于 GitHub 公布了微軟 Windows 中一項(xiàng)名為 BlueHammer 的本地提權(quán)零日漏洞，該研究者同時(shí)透露，自己早前已私下將漏洞曝光給了微軟，然而微軟安全響應(yīng)中心（MSRC）的響應(yīng)流程“令其過于反感”，因此該研究者最終決定親自公開披露漏洞細(xì)節(jié)。

從技術(shù)角度來看，BlueHammer 主要利用了 TOCTOU（檢查時(shí)與使用時(shí)不一致）競態(tài)條件與路徑混淆問題組合方案進(jìn)行攻擊，黑客得手后可訪問系統(tǒng)中的 SAM（Security Account Manager）數(shù)據(jù)庫，從而獲取本地賬戶的密碼哈希，并進(jìn)一步獲得系統(tǒng) SYSTEM 權(quán)限。

不過，研究者同時(shí)提到，該漏洞利用難度較高，需要黑客已具備本地訪問權(quán)限，同時(shí)相應(yīng)漏洞在 Windows Server 等環(huán)境中可能無法穩(wěn)定運(yùn)行。

對此，微軟回應(yīng)稱“公司始終致力于調(diào)查已報(bào)告的安全問題，并將盡快發(fā)布更新以保護(hù)用戶”。同時(shí)，微軟也重申其“協(xié)調(diào)漏洞披露”（Coordinated Vulnerability Disclosure）機(jī)制，以確保旗下產(chǎn)品漏洞在公開前就能得到充分修復(fù)，從而保護(hù)用戶安全。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。