微软拒绝修复滥用 MSTSC 的安全绕过缺陷
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
虽然和微软终端服务客户端 (Microsoft Terminal Services Client, MSTSC) 相关的一个 DLL 侧载漏洞可被用于绕过安全控制,但微软表示由于利用该漏洞要求提升权限,因此并不打算发布补丁。
MSTSC 软件旨在帮助 Windows 用户通过远程桌面协议 (RDP) 连接到远程计算机上。
安全公司Cymulate 的研究员发现,该 MSTSC 应用程序在未验证完整性的情况下下载了一个 DLL 文件 mstscax.dll,从而导致能够替换该合法 DLL 的攻击者绕过安全控制如 AppLocker(帮助用户控制能够运行的应用和文件)。
攻击者可以用具有和 Windows\System32 文件夹中 mstscax.dll 文件名称相同的恶意文件放攻击。然而,发动攻击要求具有管理员权限,而这也是微软拒绝修复的理由。微软援引其关于修复何种 DLL 劫持漏洞类型的文档进行了说明。
无需管理员权限的利用后攻击场景
不过,研究员还说明了一种无需管理员权限的利用后攻击场景。例如,具有对系统目录读取权限的低权限攻击者能够将 mstsc.exe 复制到不安全的文件夹中并在其旁边放置恶意 mstscaxdl。攻击者之后运行 mstsc.exe 导致在远程桌面客户端上下文中加载该恶意 DLL,绕过多种安全控制。
研究人员描述了攻击者具有目标设备上的低权限并希望执行 Meterpreter 反向 shell 的攻击场景:“攻击者试图执行该恶意 shell,而安全控制阻止了这种尝试。攻击者将 mstsc.exe 复制到一个不安全额目录中,并将恶意 shell 放到 mstscax.dll 中并执行 mstsc.exe。由于mstsc.exe 是一个系统二进制文件,由微软签名,因此被安全控制视作可信进程。Mstsc.exe 加载该恶意 shell。这时,恶意代码在 mstsc.exe 上下文中运行,从而有效地绕过安全控制。”
该攻击已在 Windows 10 上进行了测试,研究员认为这种攻击可能还适用于 Windows 其它版本。他们还指出,根据所执行恶意代码的不同,攻击者还可能利用该漏洞提升权限,他们只需说服用户通过提升后的权限执行攻击者文件夹中的 mstsc.exe 文件即可。
Cymulate 公司认为组织机构应当警惕这种漏洞的危害,因为 DLL 侧载技术曾被多个威胁行动者部署其恶意软件,其中不乏 APT 组织。
推荐阅读
我发现了25个影响力达20多年的Windows0day,微软刚修完11个
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢和奖金
原文链接
https://www.securityweek.com/microsoft-will-not-patch-security-bypass-flaw-abusing-mstsc
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
微软拒绝修复滥用 MSTSC 的安全绕过缺陷相关推荐
- 微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击者通过 ...
- tomcat报错无法启动组件_微软正在修复Windows Server无法启动的0xc0000001报错故障
文章来源于:cnBeta.COM 近日,Windows Server 设备遭遇了一个新的 bug,或导致服务器无法正常启动,并显示"所需设备没有连接或无法访问"的 0xc00000 ...
- 微软忘记修复Mac Office2004/2008安全漏洞
11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞.但是,微软没有修复Mac Office 2004和2008中的安全漏洞. Mac Office 2011是在10月2 ...
- security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户.该漏洞可让机器上的低权限用户以SYSTEM权限运行程序.这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深 ...
- 微软紧急修复两个 RCE,影响 Windows Codecs 库和 Visual Studio
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布了两个带外安全更新,解决了 Windows Codecs 库和 Visual Studio Code 应用中的安全问题.这是继 ...
- 微软紧急修复 Windows codecs 库中的两个 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,微软发布两个带外安全更新,修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE ...
- 服务器显示器出现actions,微软已修复Win10中Action Center显示在屏幕左侧问题
原标题:微软已修复Win10中Action Center显示在屏幕左侧问题 [PConline资讯]在我们等待微软重启Windows10October2018更新推送的同时,微软正通过发布预览版更新的 ...
- Android版Skype爆出自动接听功能臭虫 微软已修复
一月底传出iPhone上的FaceTime有隐私漏洞,在电话未接通时,发话方即可接获接话方的影像与声音.而Android版的Skype也爆出这个问题,所幸微软已经修复.事情源起为Skype的自动来电接 ...
- 微软紧急修复FIP-FS中的 “Year 2022” 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 由于FIP-FS 反恶意软件扫描引擎中出现了 "Year 2022" 漏洞,从2022年1月1日开始,微软 Exchange ...
最新文章
- Tomcat源码解析一:下载源码与导入eclipse
- UI5 datajs.js response handling
- JS面向对象编程之封装
- melogin.cn主页登录_melogin.cn登录官网
- 回发后动态设置的标题丢失
- 软件2.0时代来了!特斯拉AI负责人说:神经网络正在改变编程
- lol计算机丢失msvcp140,玩英雄联盟提示电脑缺少msvcp140.dll怎么办
- Vue中数字(金额)大小写实时转换
- debain下装memcached
- STM32与ARM7、ARM9、ARM11
- 使用枚举实现英文转盲文
- C# 01.04 占位符
- 点击按钮没反应,或者有时有反应有时没反应
- STM32——FLASH擦除/写入失败的踩坑笔记。(WRPERR)
- Android HorizontalScrollView和ScrollView 水平滚动 垂直滚动
- 【Codeforces Round#618 (Div. 2)】C. Anu Has a Function 题解
- 摩根大通表示CBDC不能蚕食商业金融系统
- 怎样用计算机做一个电子地图,电子地图如何制作简介-20210525123653.docx-原创力文档...
- hfss和python_利用Python与HFSS联合仿真设计一个微带天线(附详细代码)
- 电线电缆知识全面总结