2026年4月2日,安全研究员Chaotic Eclipse发布博客称Microsoft Security Response Center(MSRC)对零日漏洞BlueHammer的泄露负有责任。该漏洞可在Windows Defender失效后使攻击者获得SYSTEM权限,导致整台设备被接管。安全分析师Will Dormann已确认 exploit 有效性。MSRC方面回应称将持续调查安全事件并遵循协调漏洞披露流程。
漏洞工作原理与影响
BlueHammer exploits 包含本地权限提升(LPE)、检查-使用时间差(TOCTOU)和路径混淆漏洞。通过攻击Windows对象管理器,可使攻击者获取SYSTEM权限。该漏洞在被修复前已有约1,200人收藏GitHub代码仓库。
泄露原因争议
匿名研究员指控MSRC因削减专业人员而依赖流程执行,称微软为节省成本裁员导致安全响应能力下降。Will Dormann在Mastodon上表示MSRC曾因流程要求拒绝漏洞展示视频,但未能确认MSRC是否实际拒绝沟通。
修复与现状
2026年4月14日的Windows 11更新(CVE-2026-33825)已修复该利用漏洞。Dormann指出虽然漏洞被阻断,但部分可疑利用代码仍保留在系统中,可能遗留安全隐患。
行业影响
事件引发对微软安全团队投入不足的争议。2025财年微软营收达2810亿美元,但MSRC作为自1998年起的漏洞响应核心部门面临资源压力。安全社区呼吁加强零日漏洞协调披露机制。
via windowscentral
