Windows Defender 零日漏洞利用代码，允许攻击者获得完全访问权限

Windows Defender 零日漏洞利用代码，允许攻击者获得完全访问权限

一位化名为 Chaotic Eclipse 的安全研究人员公开发布了一个名为 BlueHammer 的适用于 Windows 的零日本地权限提升 (LPE) 漏洞利用程序，并在 GitHub 上提供了完整的概念验证 (PoC) 源代码。

BlueHammer 是一个 Windows 零日 LPE 漏洞利用程序，它允许低权限的本地用户将其访问权限提升到 NT AUTHORITY\SYSTEM，这是 Windows 计算机上的最高权限级别。

披露信息中分享的屏幕截图生动地展示了其影响：从 C:\Users\limited\Downloads>（显然是一个受限用户帐户）启动的命令提示符在几秒钟内获得了完整的 SYSTEM shell，whoami 命令确认了 nt authority\system。

附件内容