研究者因不满MSRC响应流程，公开Windows提权零日漏洞

据IT之家4月7日引述外媒BleepingComputer消息，安全研究者Chaotic Eclipse近日在GitHub平台曝光了Windows系统存在的BlueHammer本地提权零日漏洞。该研究人员表示，此前已通过私下渠道向微软提交了这一安全隐患，但微软安全响应中心（MSRC）的处理方式令其深感不满，遂决定自行将漏洞详情公之于众。 技术层面分析显示，BlueHammer漏洞通过组合利用TOCTOU（检查时间与使用时间不一致）竞态条件及路径混淆手法实施攻击。一旦攻击成功，入侵者可读取系统SAM（安全账