Pesquisador Insatisfeito Vazou Exploit Zero-Day 'BlueHammer' do Windows

Um pesquisador de segurança insatisfeito, conhecido como Chaotic Eclipse, divulgou publicamente detalhes de uma nova vulnerabilidade zero-day do Windows, nomeada BlueHammer. Esta vulnerabilidade é de elevação de privilégio local, combinando um ataque Time-of-Check to Time-of-Use (TOCTOU) e uma confusão de caminho para conceder a um usuário local acesso ao banco de dados Security Account Manager (SAM). Chaotic Eclipse expressou frustração com a forma como o Microsoft Security Response Center (MSRC) lidou com a denúncia, mas não forneceu detalhes sobre o ocorrido.