BlueHammer: Microsoft Security больше не та? Целый эксплойт zero-day слили в сеть!

Итак, парни, я наткнулся на весьма интересную тему, которая, как мне кажется, заслуживает внимания. Похоже, у Microsoft Security Response Center (MSRC) не всё гладко, и это может стоить нам, пользователям, очень дорого. 😱

Это тот самый "BlueHammer", который вызвал переполох.

Короче, вышел какой-то исследователь под ником Chaotic Eclipse и слил в сеть эксплойт под названием BlueHammer. А самое неприятное, что это zero-day! То есть, он работал, пока Microsoft не почесались. 🤯 Открытка на GitHub с подписью "опять я" намекает, что это уже не первый раз, и явно идет какая-то разборка.

Вот так выглядела страница с эксплойтом на GitHub. Люди уже успели его форкнуть кучу раз.

Главная претензия к MSRC – что они, мол, "потеряли" толковых ребят и наняли тех, кто только по бумажкам работать умеет. 🤔 По словам исследователя, он пытался достучаться до них, но те либо не реагировали, либо требовали видео с эксплойтом, что, видимо, стало каким-то новым правилом. В общем, не договорились, и он решил "поделиться" своей находкой со всем миром. 🤷‍♂️

Даже авторитетный Дорманн подтвердил, что это рабочая тема.

А теперь самое интересное: BlueHammer — это вам не шутки. Он умеет делать локальное повышение привилегий (LPE), использовать time-of-check to time-of-use (TOCTOU) и подмену путей (path confusion). Проще говоря, он ломает Windows Defender так, что злоумышленники могут получить полный доступ к системе на уровне SYSTEM. Это полный захват ПК, ребята! 😱

Microsoft, конечно, выпустила патч, но, как оказалось, этот эксплойт был "живым" почти две недели. Пока они там разбирались, сколько звеньев в их "флоучарте" не сработало, кто-то вполне мог и воспользоваться дырой. 🙄

Дорманн прямо намекает, что в MSRC теперь тусуются "последователи флоучартов".

Microsoft, как обычно, ответила стандартным заявлением про "работу над безопасностью" и "поддержку скоординированного раскрытия уязвимостей". Но народ, мягко говоря, в шоке. В GitHub эксплойт уже набрал кучу звёзд и форков. Это значит, что его уже кто-то изучает, а может, и модифицирует. 😬

А знаете, почему всё это происходит? Потому что Microsoft, похоже, решила экономить на безопасности...

Windows 11 сейчас стараются улучшить, обещают сделать более отзывчивым, без рекламы и с лучшей производительностью. Но какая разница, если фундаментальная безопасность хромает? 🤔 Даже новые AI-модели уже умеют находить уязвимости, которые десятилетиями никто не видел. А тут, получается, обычный эксплойт, возможно, из-за внутренней неразберихи, вылетает в сеть.

Microsoft, выделяй деньги на MSRC! Это же основа основ, с 1998 года они держат оборону. Учитывая миллиарды дохода, неужели сложно содержать команду на топ-уровне?

В итоге, BlueHammer удалось "похоронить" в обновлении от 14 апреля 2026 года (CVE-2026-33825). Ученый Дорманн подтвердил, что эксплойт больше не работает так, как раньше, но предупредил, что "зловещие части" всё ещё где-то там остались. 🤫

Так что, друзья, вопрос к вам: вы думаете, что этот случай – просто случайность, или Microsoft действительно стала экономить на безопасности, и эксплойты вроде BlueHammer будут появляться чаще? Жду ваши мысли в комментах! 👇

Евгений (MSReview): Потеря квалифицированных кадров и переход к "follows the flowchart" в MSRC — это серьезный удар по безопасности, который может привести к более частым и опасным утечкам, недооцениваемый разработчиками систем.