Уязвимость BlueHammer: конфликт исследователей с Microsoft

Исследователь под псевдонимом Chaotic Eclipse опубликовал PoC-эксплойт для уязвимости нулевого дня в Windows, известной как BlueHammer. Баг позволяет локальному пользователю получить полный контроль над системой. Автор пошел на этот шаг из-за конфликта с Microsoft по поводу политики раскрытия информации. Почему это важно: это событие подчеркивает растущее недовольство сообщества безопасников текущим процессом обработки уязвимостей со стороны Microsoft.