TGTGInsightаналитика telegramLIVE / telegram public index
← PRO Hi-Tech
PRO Hi-Tech avatar

TGINSIGHT POST

Post #12114

@prohitec

PRO Hi-Tech

Просмотры16,400Количество просмотров
Опубликован8 апр.08.04.2026, 12:00
Содержимое поста

Содержимое

В сети появился эксплойт BlueHammer для Windows, позволяющий повысить привилегии до SYSTEM или администратора с расширенными правами. Уязвимость локальная и сочетает TOCTOU‑ошибку с путаницей путей, открывая доступ к базе SAM с хэшами паролей. Код опубликован исследователем под псевдонимом Chaotic Eclipse/Nightmare-Eclipse после частного сообщения об уязвимости в Microsoft. Причиной публикации стало недовольство бюрократией и методами работы Microsoft Security Response Center (MSRC). Сам код, по словам автора, содержит ошибки, из-за которых эксплойт нестабилен, а на Windows Server работает ограниченно, повышая права лишь до «администратор с повышенными правами». Эксплуатация требует локального доступа, возможного через фишинг, другие уязвимости или компрометацию учетных данных. Microsoft изучает проблему, патча пока нет, что делает BlueHammer уязвимостью нулевого дня и серьёзной угрозой для пользователей и корпоративных систем.