研究者因不满MSRC响应流程，公开Windows提权零日漏洞

据IT之家4月7日引述外媒BleepingComputer消息，安全研究者Chaotic Eclipse近日在GitHub平台曝光了Windows系统存在的BlueHammer本地提权零日漏洞。该研究人员表示，此前已通过私下渠道向微软提交了这一安全隐患，但微软安全响应中心（MSRC）的处理方式令其深感不满，遂决定自行将漏洞详情公之于众。

技术层面分析显示，BlueHammer漏洞通过组合利用TOCTOU（检查时间与使用时间不一致）竞态条件及路径混淆手法实施攻击。一旦攻击成功，入侵者可读取系统SAM（安全账户管理器）数据库，提取本地账户密码散列值，最终提升至SYSTEM最高权限。

不过研究人员也指出，该漏洞触发条件较为苛刻，攻击者必须事先获取本地访问权限，且在Windows Server等服务器环境下的稳定性欠佳。

针对此事，微软方面回应称，将持续跟进所有上报的安全威胁，并会迅速推出补丁保障用户安全。同时强调其"协同漏洞披露"准则，旨在确保产品漏洞在公开前完成修复，以维护用户利益。