Un investigador descontento con Microsoft ha publicado una vulnerabilidad sin parchear de Windows que permite acceder al sistema de manera local y comprometer el ordenador al completo.
El pasado 3 de abril apareció en GitHub un repositorio con una vulnerabilidad de Windows llamada BlueHammer, con toda la información necesaria para hacerla funcionar, aunque sin explicaciones que ayuden a ello y con la advertencia de que puede haber fallos.
Se trata de la respuesta de un investigador de seguridad conocido como 'Chaotic Eclipse' a la gestión que el Centro de Respuesta de Seguridad de Microsoft hizo del problema de seguridad, como ya había advertido a la compañía tecnológica desde su blog.
Su descontento ha desembocado en la publicación de una vulnerabilidad sin parchear, lo que se conoce como de día cero. Según explican en el portal especializado Bleeping Computer, se trata de una vulnerabilidad de escalada de privilegios de Windows que concede al atacante permisos de SYSTEM o de administrador elevado.
El analista principal de vulnerabilidades en Tharros, Will Dormann, ha confirmado a través de Mastodon que la prueba de concepto compartida en GitHub funciona, aunque no es completamente fiable.
Dormann se ha extendido más en declaraciones a Bleeping Computer, donde ha explicado que puede ser explotada por un atacante local para acceder al Administrador de Cuentas de Seguridad (SAM), una base de datos que almacena 'hashes' de contraseñas y gestiona las cuentas de usuario locales de forma segura.