Pesquisador divulga exploit zero-day “BlueHammer” do Windows

Cibersegurança: Vulnerabilidade BlueHammer expõe falha crítica de escalonamento de privilégios no Windows

Foi divulgado publicamente um código de exploit para uma vulnerabilidade de escalonamento de privilégios no Windows, conhecida como BlueHammer. A falha, ainda sem correção oficial da Microsoft, permite que atacantes obtenham permissões elevadas de administrador ou acesso ao nível SYSTEM, o mais alto dentro do sistema operacional. O exploit foi liberado por um pesquisador insatisfeito com o processo de resposta da Microsoft ao reporte da vulnerabilidade.

Tecnicamente, a BlueHammer explora uma combinação de falha do tipo TOCTOU (Time-of-Check to Time-of-Use) e confusão de caminhos, permitindo que um invasor local acesse o banco de dados Security Account Manager (SAM), onde estão armazenados os hashes de senhas das contas locais. Com esse acesso, é possível comprometer completamente o sistema, inclusive abrindo shells com privilégios de SYSTEM. Embora o exploit apresente instabilidades e não funcione de forma confiável em todas as versões do Windows Server, sua eficácia foi confirmada por analistas independentes.

O risco prático da vulnerabilidade é elevado, pois, mesmo exigindo acesso local, atacantes podem explorá-la por meio de engenharia social, exploração de outras falhas ou ataques baseados em credenciais. Até o momento, não há previsão de atualização corretiva por parte da Microsoft, o que mantém o status de zero-day para a BlueHammer e reforça a necessidade de monitoramento e mitigação proativa por equipes de segurança.