Eine neu entdeckte Zero-Day-Schwachstelle in Windows unter dem Arbeitstitel "BlueHammer" ermöglicht Angreifenden die vollständige Systemkontrolle. Bisher gibt es keinen offiziellen Patch. Was mensch dennoch tun kann:
https://digiprax.maniabel.work/archiv/1239
#windows #bluehammer #LocalPrivilegeEscalation #infosec #up2date
Disgruntled researcher leaks “#BlueHammer” #Windows zero-day exploit
📢 Fuite publique de l'exploit BlueHammer : zero-day LPE non patché sur Windows
📝 ## 📰 Contexte
Publié le 6 avril 2026 par BleepingComputer, cet article rapporte la divulgation publique non c...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-07-fuite-publique-de-l-exploit-bluehammer-zero-day-lpe-non-patche-sur-windows/
🌐 source : https://www.bleepingcomputer.com/news/security/disgruntled-researcher-leaks-bluehammer-windows-zero-day-exploit/
#BlueHammer #LPE #Cyberveille
📰 Contexte Publié le 6 avril 2026 par BleepingComputer, cet article rapporte la divulgation publique non coordonnée d’un exploit zero-day Windows par un chercheur en sécurité opérant sous les alias Chaotic Eclipse et Nightmare-Eclipse, en réaction à la gestion jugée insatisfaisante de son signalement par le Microsoft Security Response Center (MSRC). 🔍 Détails de la vulnérabilité La vulnérabilité, baptisée BlueHammer, est une élévation de privilèges locale (LPE) sur Windows. Elle combine deux techniques :
A researcher leaked the unpatched Windows zero-day “BlueHammer,” letting attackers gain SYSTEM rights; no patch exists yet. A disgruntled researcher released the BlueHammer Windows zero-day, a privilege escalation flaw that allows attackers to gain SYSTEM or admin rights, Bleeping Computer reports. The researcher privately reported the vulnerability to Microsoft but criticized the way the Microsoft’s Security […]
Patrick Cotter
maniabel
The New Oil
CyberVeille.ch
securityaffairs