2026-04-07 23:39:03
从技术角度来看,BlueHammer主要利用了TOCTOU(检查时与使用时不一致)竞态条件与路径混淆问题组合方案进行攻击,黑客得手后可访问系统中的SAM(SecurityAccountManager)数据库,从而获取本地账户的密码哈希,并进一步获得系统SYSTEM权限。不过,研究者同时提到,该漏洞利用难度较高,需要黑客已具备本地访问权限,同时相应漏洞在WindowsServer等环境中可能无法稳定运行。对此,微软回应称“公司始终致力于调查已报告的安全问题,并将尽快发布更新以保护用户”。同时,微软也重申其“协调漏洞披露”(CoordinatedVulnerabilityDisclosure)机制,以确保旗下产品漏洞在公开前就能得到充分修复,从而保护用户安全。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
