Een nieuwe kwetsbaarheid genaamd BlueHammer in Windows zorgt kan volgens onderzoekers leiden tot volledige systeemovername.
De kwetsbaarheid, BlueHammer, werd gedeeld door een onderzoeker die ontevreden is over de manier waarop Microsoft de melding behandelde. Omdat er nog geen beveiligingsupdate bestaat, geldt het lek als een zero-day. Dat betekent dat systemen momenteel kwetsbaar zijn zonder directe oplossing.
Van beperkte toegang naar volledige controle
BlueHammer is een lokale privilege-escalatiekwetsbaarheid. Aanvallers moeten eerst toegang krijgen tot een systeem, maar kunnen daarna hun rechten verhogen tot administrator of zelfs SYSTEM-niveau.
De kwetsbaarheid combineert technieken waaronder een time-of-check-to-time-of-use (TOCTOU)-fout en padverwarring. Daarmee krijgen aanvallers toegang tot gevoelige onderdelen zoals de Security Account Manager (SAM)-database, waarin versleutelde wachtwoord worden opgeslagen. Als aanvallers daar geraken, kunnen ze het systeem volledig overnemen.
Afwachten op patch
Voor bedrijven betekent dit vooral verhoogde waakzaamheid. Zonder patch zijn ze beperkt tot algemene beveiligingsmaatregelen, zoals het beperken van lokale toegang en het snel detecteren van verdachte activiteiten. Een officiële fix van Microsoft moet nog worden uitgebracht.