Un chercheur en cybersécurité a récemment mis en ligne le code d’exploitation d’une faille d’élévation de privilèges locale intitulée BlueHammer, signalée à Microsoft mais qui demeure non corrigée. Bien que le proof of concept (PoC) ne soit pas totalement stable, plusieurs experts ont confirmé son efficacité.
Ce chercheur, visiblement mécontent des retards de Microsoft dans la correction de cette vulnérabilité, a décidé de rendre public le code pour attirer l’attention sur le problème. Cette initiative soulève des questions sur la responsabilité des grandes entreprises en matière de sécurité et de réactivité face aux menaces potentielles.
L’impact de cette divulgation pourrait être considérable, notamment en exposant des systèmes d’exploitation à des attaques exploitant cette faille. Cela met également en lumière le débat sur la divulgation responsable des failles de sécurité et les méthodes pour inciter les entreprises à agir rapidement. À l’heure où la cybersécurité est cruciale, ce genre d’initiatives pourrait remettre en question les pratiques actuelles de gestion des vulnérabilités.
