研究員與微軟槓上,Windows 零時差漏洞「BlueHammer」遭怒揭公開
漏洞簡介與影響範圍
被命名為「BlueHammer」的零時差漏洞(zero-day)至今仍無官方修補程式,攻擊者一旦成功利用,最高可取得系統最高權限SYSTEM 層級或提升至管理員身分,完全繞過系統安全防護。
漏洞揭露背景
資安研究員Chaotic Eclipse於GitHub公佈此漏洞,其動機為微軟要求通報者必須提供影片,導致研究員不滿,因而選擇直接公開漏洞內容,引發外界高度關注。
微軟回應與修補行動
微軟發言人於4月7日向Bleeping Computer說明,已承諾會調查獲報的資安問題,並儘速更新受影響裝置來保護客戶。同時,微軟也緊急修復了Microsoft Defender防毒防駭軟體防護引擎組件中的嚴重zero day漏洞,可能導致駭侵者遠端執行任意程式碼。
相關技術細節
- 此漏洞涉及Microsoft Defender內建防毒軟體的更新流程,可能被用於本機權限提升(LPE)。
- 微軟於2026年2月發布例行更新,修補了55個資安漏洞,其中包含4個零時差漏洞,且有2個已被駭客實際利用。
- Microsoft Defender防毒軟體需每月更新(KB4052623),並與Windows內建安全性協同運作,提供即時防毒保護。