Windows Defender 正在被用来破解 Windows
Defender，这是一款在每台 Windows 机器上运行的内置杀毒软件，它有一个可用的零时漏洞，完整源代码也存放在 GitHub 上。没有补丁，没有CVE，确认在完全更新的Windows 10和11上正常工作。一位研究人员说Microsoft违背了承诺，直接给每个关注的攻击者发了权限升级，将任何低权限账户直接提交给NT AUTHORITY/SYSTEM。在 Windows Server 上，结果不同但依然严重：普通用户最终获得了提升的管理员权限。

该漏洞名为BlueHammer。4月2日，研究人员在个人博客上发布了公开披露，4月3日完整的漏洞利用源代码在GitHub上线。两者均以“混乱蚀”（Chaotic Eclipse）的别名发布，并向Microsoft安全响应中心传递的信息是：我早就告诉你会发生这种事。

在进入技术层面之前，这里有一段值得了解的背景故事。

三月底，同一位研究者开设了一个博客，只写了一篇文章，解释说他们再也不想回到公共研究领域。有人和他们达成了协议，却又违背了协议，明知后果会是什么。帖子说这让研究者无家可归，一无所有。一周后，BlueHammer 在 GitHub 上线，并特别感谢 MSRC 领导层促成了这一做法。这不是因为审核慢而不烦的人。那是个已经无所畏惧的人。