研究員與微軟槓上,Windows 零時差漏洞「BlueHammer」遭怒揭公開
漏洞簡介
研究員因不滿微軟安全回應機制,公開Windows 零時差漏洞「BlueHammer」。此漏洞可觸發本地權限提升,讓攻擊者取得SYSTEM 最高權限以完全控制裝置。
事件背景
該研究員對微軟的處理態度感到不滿,認為其安全回應機制未能有效處理漏洞通報,因而決定直接公開「BlueHammer」漏洞,引發外界高度關注。
研究員因不滿微軟安全回應機制,公開Windows 零時差漏洞「BlueHammer」。此漏洞可觸發本地權限提升,讓攻擊者取得SYSTEM 最高權限以完全控制裝置。
該研究員對微軟的處理態度感到不滿,認為其安全回應機制未能有效處理漏洞通報,因而決定直接公開「BlueHammer」漏洞,引發外界高度關注。