Windows 提权 0-day 代码公开,SYSTEM 权限沦陷
看雪学苑 2026-04-07 18:00 上海
攻击者可获取系统最高权限
安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞利用程序,命名为BlueHammer,同时附带了完整的概念验证(PoC)源代码。漏洞利用有效性已得到另一位安全研究员 Will Dormann 的证实。他指出,微软自身的漏洞响应流程可能是导致此次非协调披露(uncoordinated disclosure)的直接原因。
漏洞影响范围与攻击效果
BlueHammer 允许一个低权限的本地用户将其访问权限提升至 NT AUTHORITY\SYSTEM——Windows 系统中的最高权限级别。随披露信息一同发布的截屏显示,攻击者从一个受限用户目录(C:\Users\limited\Downloads>)启动命令提示符后,数秒内即获得一个完整的 SYSTEM 权限 Shell,whoami 命令输出确认当前身份为 nt authority\system。
该漏洞利用程序还具备凭据获取能力,可提取本地账户的 NTLM 密码哈希值,其中包括一个标记为 IsAdmin: TRUE 的管理员账户,并输出 SYSTEMShell: OK、Shell: OK 及 PasswordRestore: OK 等成功执行状态。受影响的测试环境为 Windows 11(Build 10.0.26200.8037),表明该漏洞影响当前已安装最新更新的现代 Windows 系统。
披露动机:对微软安全响应流程不满
Chaotic Eclipse 表示,此次非协调公开披露的主要动机源于对微软安全响应中心(MSRC)处理流程的失望。据其描述,MSRC 的工作质量近年来明显下降,主要原因是微软裁撤了经验丰富的安全人员,取而代之的是遵循僵化流程图操作、缺乏专业判断力的新员工。
披露中提到一个尤为关键的细节:MSRC 要求研究人员提交一段漏洞利用的视频演示作为报告的一部分。这一要求被安全社区普遍认为既罕见又苛刻。研究人员暗示,该要求可能是一种人为设置的障碍,最终导致其漏洞报告被关闭或搁置,未得到实质性解决。
这种完全公开(full drop)的披露方式在研究人员认为厂商忽视或不当处理其报告时越来越常见。它虽然能迫使厂商尽快采取行动,但也意味着在官方修复方案发布之前,用户系统将直接暴露于风险之中。
Chaotic Eclipse 指出,该漏洞利用的成功率并非 100%,但其承认功能上“已经足够好”,具备操作实用性。对于熟练的威胁行为者而言,即便是一个部分可靠的 LPE 漏洞利用,也可被精化并武器化。勒索软件团伙和 APT 组织通常会在披露后数日内将公开的 PoC 代码整合到其攻击工具包中。
临时缓解措施
截至本资讯发布时,微软尚未就该漏洞发布官方声明或分配 CVE 编号。在官方补丁或缓解方案推出之前,安全团队建议采取以下预防措施:
利用端点检测与响应(EDR)工具监测异常的特权提升活动
将本地用户权限限制为满足运行所需的最低权限
增强 Windows 系统的日志记录,重点检测异常的 SYSTEM 级别进程创建行为
密切关注微软后续发布的安全更新或针对 BlueHammer 漏洞的修复公告
资讯来源:本文基于安全媒体及研究人员公开披露的信息整理,原始报道参见相关安全资讯平台(原文提及研究员 Chaotic Eclipse 及 Will Dormann 的验证内容)。
﹀
﹀
﹀
球分享
球点赞
球在看