名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章依然存在。
这位研究人员主要从事沙盒逃逸和本地特权提升方面的研究,这次发现的漏洞也同样属于本地特权提升问题。该漏洞影响Windows 10所有版本并且包括Windows Server 2016系列, 所幸新漏洞本身不能直接攻击系统。不过如果攻击者提前渗透到目标设备后可以再利用此漏洞提权获得更高的权限,例如目标计算机管理员权限。利用方式上攻击者可以借助错误格式的.JOB文件再利用Windows 10任务计划程序中的程序错误来提升权限。目前此漏洞的相关细节和漏洞演示等都已经公开,而 CERT 协调中心的漏洞分析师也证实此漏洞确实有效的。
从当前公开的代码和利用方式来看该漏洞主要影响Windows 10,但是这枚漏洞似乎也存在那些更旧的版本。有研究人员分析后认为只需将漏洞利用代码稍加改造,即可在Windows XP~Windows 10 所有版本上使用。所以公开这枚漏洞的细节而不等待微软修复带来的后果也很可怕,估计很快就会有攻击者开始利用这枚漏洞。当然如果快的话微软将在6月11日的例行更新日上发布累积更新修复此漏洞,不过微软尚未就此事发布评论。
除了漏洞的源代码外,SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10 32位系统上运行,但我们相信,经过一些修改,便可以看到它可以在所有版本的Windows上运行,一直“向下兼容”到Windows XP和Windows Server 2003。
据微软并没有预先警告这个漏洞,所以公司现在必须争分夺秒才能解决这个问题。下一个补丁星期二定于6月中旬,与此同时,攻击者可以利用这段空窗期攻击世界各地的系统。
到现在为止这名研究人员至少已经公开五枚Windows 10零日漏洞,她与微软的关系现在也变得越来越糟糕。在所有报道中我们都称之为安全研究人员而不是黑客,因为她的出发点并不是利用漏洞并展开攻击。但是一次又一次的公开漏洞势必让用户陷入潜在的威胁之中,她之前公开的部分漏洞在微软修复前就被利用。
现在在国外科技媒体的报道中越来越多的媒体称之为黑客,并谴责这种直接公开漏洞的非常不负责任的行为。当然小编也反对这种直接公开漏洞的做法,不过没办法现在我们也只能期待她和微软的关系能够缓和。
网友评论(共有 0 条评论)
