Американское агентство по кибербезопасности CISA включило эксплойт BlueHammer в список уязвимостей, которые активно используются злоумышленниками при проведении атак с программами-вымогателями. Уязвимость, обнаруженная исследователем под псевдонимом Nightmare Eclipse, позволяет получить права пользователя SYSTEM — максимальный уровень привилегий в Windows — с помощью специально подготовленного скрипта.
Microsoft выпустила исправление для BlueHammer еще 14 апреля, однако, как показывает ситуация, наличие патча далеко не всегда означает, что проблема решена. Основная сложность заключается в том, что многие пользователи и организации не устанавливают обновления своевременно, оставляя системы открытыми для атак.
Получив права SYSTEM, злоумышленники могут не только шифровать пользовательские файлы, но и вмешиваться в работу самой операционной системы, включая загрузочные компоненты Windows. В результате компьютер может оказаться полностью непригодным для использования.
Проблему подтверждает и недавнее исследование компании Absolute. По ее данным, средний срок установки критически важных обновлений для Windows 10 и Windows 11 составляет около 127 дней — более четырех месяцев. Даже в корпоративной среде этот показатель достигает 76 дней, что значительно увеличивает окно для возможных атак.
Дополнительным фактором риска остается большое количество устройств под управлением Windows 10. По разным оценкам, эта операционная система до сих пор используется примерно на каждой пятой машине. Несмотря на продление программы расширенных обновлений безопасности (ESU) до октября 2027 года, далеко не все пользователи знают о такой возможности или подключили свои устройства к программе.
Тем временем Nightmare Eclipse продолжает публиковать новые исследования. Исследователь уже заявил, что в ближайшее время представит новые разработки и пообещал, что июль станет «очень интересным месяцем» для специалистов по информационной безопасности.















