كشفت باحثة أمنية عن تسريب شفرة استغلال ثغرة خطيرة في نظام ويندوز، والتي تسمح بارتفاع الامتيازات المحلية إلى مستوى SYSTEM، والتي يمكن أن يستفيد منها المهاجمون بسهولة نسبياً. جاء ذلك بعدما أعربت الباحثة عن استيائها من طريقة تعامل شركة مايكروسوفت مع الكشف عن الثغرات الأمنية، وقررت أن تفضح الأمر علنًا عبر نشر الشفرة المصدرية للثغرة المعروفة باسم BlueHammer.
وفي منشور قصير على مدونتها، أعلنت الباحثة، التي تستخدم اسم المستعار “Chaotic Eclipse”، عن تسريبها للكود البرمجي للثغرة، التي تسمح للمهاجمين المحليين بالحصول على صلاحيات عالية على الأجهزة المصابة. وأكدت أنها لن تشرح كيف تعمل الثغرة، مشيرةً إلى أن “العباقرة يمكنهم فهمها بأنفسهم”، مع توجيه الشكر لفريق أمن المعلومات في مايكروسوفت ولشخص يدعى توم غالاغر.
رد شركة مايكروسوفت على الأمر جاء بشكل رسمي، حيث أكدت التزامها بالتحقيق في الثغرات الأمنية وإجراء التحديثات اللازمة لحماية المستخدمين في أسرع وقت ممكن. وأشارت الشركة إلى دعمها لسياسة الكشف المنسق عن الثغرات، التي تضمن دراسة الثغرة قبل الإعلان عنها للعامة، بهدف حماية العملاء وتعزيز أمن المجتمع التقني.
وفيما يخص الثغرة نفسها، أوضح الباحث أن BlueHammer يمكن استغلالها من قبل مهاجم محلي، وهو أمر يصعب بعض الشيء، لكنه ليس مستحيلاً. إذ يمكن للمهاجمين الوصول إلى النظام عبر طرق متعددة، مما يفتح الباب أمام استغلال الثغرة بشكل واسع.
لكن، أشار خبراء أمنيون إلى أن استغلال الثغرة قد لا يكون فعالًا دائمًا، حيث أشار بعضهم إلى أن الكود قد لا يعمل بشكل موثوق على جميع الأنظمة، وهو ما أكدته الباحثة أيضًا، موضحة أن الثغرة لا تزال تواجه بعض المشاكل في الاعتمادية.
وفي النهاية، أكدت مايكروسوفت على أهمية الكشف المنسق عن الثغرات، مشددة على أن الشركة تتخذ جميع الإجراءات اللازمة لحماية المستخدمين وتحديث أنظمتهم بشكل دوري، مع التزامها بمحاربة التصرفات التي قد تضر بأمن البيانات والمعلومات.