三番四次,Installer 0day 终于获得微补丁
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Windows Installer 组件中存在一个漏洞,微软多次修复仍未果。目前该漏洞获得微补丁,避免黑客获得受陷系统的最高权限。
该漏洞 (CVE-2020-16902) 影响 Windows 7 至10版本。微软10月份曾再次尝试修复该漏洞。2020年12月,带有 PoC 利用代码的绕过现身。
补丁和绕过的反复
在安装 MSI 包时,Windows Installer 通过 “msiexec.exe” 创建了一个回滚脚本,如过程中发生错误将恢复所做变化。具有本地权限的黑客如能修改注册表值指向其 payload以替换回滚脚本,则可运行可执行文件。
微软发现该漏洞并曾在2019年4月修复该漏洞(CVE-2019-0841),但漏洞研究员 Sandbox Escaper 在5月底找到一个绕过并公开了一些技术细节。这样的节奏重复了四次(CVE-2019-1415、CVE-2020-1302、CVE-2020-0814和CVE-2020-16902),Windows Installer 仍可遭利用,可导致攻击者在受陷机器上提权至最高权限。最新绕过是安全研究员 Abdelhamid Naceri 发现的,他还发现了影响多种其它安全软件解决方案上的漏洞。
临时解决方案
ACROS Security 公司的首席执行官兼0patch 微补丁的联合创始人Mitja Kolsek 解释了 Naceri 的 PoC 如何起作用:“该 PoC 使用回滚脚本,将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fax\ImagePath的值更改为 c:\Windows\temp\asmae.exe从而导致该服务启动时,Fax Service 使用攻击者的 asmae.exe。该服务被使用的原因在于任意用户皆可启动该服务,且它以本地系统身份运行。
在微软推出永久补丁前,0Patch 平台发布了一个临时补丁。该补丁是单指令修复方案,无需重启系统。研究员通过视频演示了该微补丁如何阻止本地非管理员用户修改指向 Fax Service 可执行文件的注册表值,导致运行攻击者代码。
该免费的微补丁适用于如下系统:
Windows 10 v20H2, 32/64位,更新于2021年1月
Windows 10 v2004, 32/64位,更新于2021年1月
Windows 10 v1909, 32/64位,更新于2021年1月
Windows 7, 32/64位, 具有 ESU, 更新于2021年1月
Windows 7, 32/64位, 无ESU, 更新于2021年1月
推荐阅读
谷歌披露利用 Windows 和安卓双平台的高阶攻击活动
坐火车太无聊,我溜入微软 VS Code官方GitHub仓库,但没敢发动供应链攻击
原文链接
https://www.bleepingcomputer.com/news/security/windows-installer-zero-day-vulnerability-gets-free-micropatch/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
三番四次,Installer 0day 终于获得微补丁相关推荐
- Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 0patch 平台发布免费微补丁,修复了微软 Windows PsExec 管理工具中的一个本地提权 (LPE) 漏洞.目前该漏洞尚未获得 ...
- 看我如何挖到 Dropbox Windows 版的这个 0day(微补丁发布)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 博主 Decoder 又分享了一篇如何挖到 Dropbox 0day 漏洞的文章.如下是原文翻译: 又是硬链接!是的!我们可以利用很多 ...
- 严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 前几天,Windows DNS 服务器被曝一个严重的 RCE 漏洞 SIGRed,目前不具有 ESU(扩展安全更新)许可的服务器已收到 ...
- 速打微补丁!这个越权文件读取漏洞影响 Windows OS
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 0patch 平台发布非官方补丁,修复了一个修复不当的 Windows 安全漏洞 (CVE-2021-24084),她可导致易受攻击系统泄露信息 ...
- 系统部署文档_惊喜!Alibaba架构师终于发布“微服务架构与实践”文档
前言: 对于微服务架构的概念,相信大家应该都不陌生,无论使用 Apache Dubbo.还是 Spring Cloud,都可以去尝试微服务,把复杂而庞大的业务系统拆分成一些更小粒度且独立部署的 Res ...
- war包启动命令_【漏洞预警】Oracle WebLogic远程命令执行0day漏洞(CVE20192725补丁绕过)...
概述 近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725). ...
- 关于复旦微补丁的说法
1.如果需要下载bit(VIVADO环境开发的)进复旦微的FPGA里面,需要将(VIVADO的IP和最终的bit)都需要打复旦微提供的补丁.
- 清华老师终于把微服务讲清楚了
微服务背景 系统架构的演变 分布式核心知识 常见微服务框架
- 恶意广告活动利用 WebKit 0day 实施欺诈
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ScamClub 恶意广告组织利用 WebKit web 浏览器引擎中的一个 0day 推送 payload,将用户重定向至礼品卡诈骗 ...
最新文章
- Linux内核探讨-- 第六章
- 我们该不该旗帜鲜明地反对李彦宏当选院士?
- WebRTC的现状和未来:专访W3C WebRTC Chair Bernard Aboba(上)
- .NET代码混淆学习和解决视频批量转换中.wmv转换出错问题
- centos的mysql命令,Centos系统mysql相关命令
- Vue中token刷新及token过期的实现
- 几种快速傅里叶变换(FFT)的C++实现
- sqlserver编号
- 编写脚本常用的几种语句
- 发那科机器人寄存器Ar_浅谈发那科机器人与TP参数之间的关系
- ddr4单颗粒最大_国产内存来了:长鑫发布DDR4/LPDDR4X内存
- 【转•科普】为什么Nikola Tesla是迄今为止最伟大的极客(爱迪生啊爱迪生)
- 给自己的django项目配置域名
- 正宇丨人活得虚伪容易,活得真实很难
- 编译原理 3.25 作业
- 通达信指标:捕捞季节
- 说说wps jsa的ListBox控件的数组写入方法
- oracle standby rac,同一环境下新建Standby RAC库
- php给易语言发消息,易语言实现自动发送QQ信息的代码
- Openlayers之加载Stamen地图
热门文章
- Windows下MYSQL数据库BOOT密码的修改方法
- GitHub+Hexo 搭建个人网站
- TCP/IP协议详解内容总结(怒喷一口老血)
- 《并行计算的编程模型》一3.5 远程内存访问:put和get
- JQuery判断radio是否选中并获取选中值的示例代码
- kettle转换JavaScript获取命令行参数
- (转)IDE 而言,是 Xcode 的技术比较先进还是 Visual Studio?
- 入住博客园,小庆一下
- linux关闭网卡休眠_CentOS_Linux常用实用指令整理三:高级指令
- 2013年度【博客之星评选活动】正在进行中,希望大家支持下,十分感谢!