Исследователь по информационной безопасности выложил в открытый доступ эксплойт для опасной уязвимости в операционной системе Windows. Этот инструмент, названный BlueHammer, позволяет злоумышленнику получить на заражённом компьютере высшие системные привилегии.Эксплойт использует непропатченную уязвимость, то есть ошибку, для которой у Microsoft ещё не выпущено официальное исправление. Разработчик опубликовал код на платформе GitHub после конфликта со специалистами центра реагирования на угрозы MSRC.Исследователь остался недоволен тем, как в Microsoft обработали его отчёт об обнаруженной проблеме. По всей видимости, разногласия касались процедуры ответственного разглашения или оценки критичности уязвимости.Теперь любой злоумышленник может использовать этот опубликованный код для создания вредоносных программ. Ситуация особенно опасна, поскольку официального патча от Microsoft пока не существует.Это вынуждает администраторов полагаться на временные обходные пути и усиливать мониторинг систем. Подобные инциденты повышают риски масштабных кибератак до выхода обновления безопасности.