Агентство кибербезопасности США (CISA) сообщило об активной эксплуатации уязвимости BlueHammer в Microsoft Defender. Она позволяет злоумышленникам повышать свои привилегии в Windows.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) предупредило об активном использовании уязвимости BlueHammer в Microsoft Defender. Злоумышленники применяют её для повышения своих привилегий в операционной системе Windows.
Уязвимость с идентификатором CVE-2026-33825 была раскрыта в апреле. Исследователь безопасности опубликовал код для её эксплуатации в знак протеста против политики Microsoft по раскрытию информации об уязвимостях.
Microsoft подтвердила, что уязвимость позволяет авторизованному локальному злоумышленнику повысить свои привилегии. Это означает, что атакующий, уже имеющий доступ к системе, может получить более высокие права.
Эксперты отмечают, что уязвимость дает доступ к базе данных Security Account Manager (SAM), содержащей хэши паролей локальных учетных записей. Это позволяет злоумышленникам получить права уровня SYSTEM, что дает полный контроль над системой.
Microsoft исправила уязвимость 14 апреля 2026 года. Однако, по данным исследователей, она использовалась в атаках еще до выпуска исправления.
CISA добавила BlueHammer в свой каталог известных уязвимостей (KEV) 22 апреля. Агентство предписало федеральным ведомствам США устранить её в течение двух недель. Недавно CISA обновила информацию, указав, что уязвимость активно эксплуатируется, в том числе в атаках с использованием программ-вымогателей.