这个0day 影响启用 Sandbox 的多数 Windows 10 版本
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
逆向工程师 JonasLykkegaard 在多数 Windows 10 版本中发现了一个0day 漏洞,可导致攻击者在操作系统的受限区域创建文件。该漏洞易于利用,攻击者在目标主机上实施初次感染后即可发动攻击,不过它仅适用于启用了 Hyper-V 功能的机器。
易遭利用的提权漏洞
Lykkegaard 上周在推特上说明了低权限用户如何可以在‘system32’中创建任意文件。该区域是一个受限制的文件夹,托管着Windows 操作系统和已安装软件的重要文件。
不过只有在启用 Hyper-V 的情况下该漏洞才可遭利用,由于该选项默认关闭且存在于 Windows 10 Pro、Enterprise 和 Education 版本中,因此攻击面得到控制。
Hyper-V 是微软在 Windows 10 创建虚拟机的解决方案。根据主机上可用的物理资源,它至少可以运行三个虚拟实例。鉴于硬件资源重组,Hyper-V能够运行具有32个处理器和内存为512M的大型虚拟机。对于普通用户而言,这个虚拟机的用户可能不大,但他们可以运行 Windows Sandbox。该隔离环境是为了执行不受信任的程序或加载不受信任的网站,使得Windows 操作系统免遭感染。
微软在Windows 10 版本1093于5月29日 Update 中引入 Windows Sandbox。开启该功能会自动启用 Hyper-V。
为了演示该漏洞,Lykkegaard 在 \system32 中创建了一个名为“phoneinfo.dll”的空文件夹。在这个位置做出的任何修改都要求权限提升,但如果启用了 Hyper-V,则这些限制条件失去作用。
由于文件的创建人也是所有人,因此攻击者可借此置入恶意代码,在必要时以提升后的权限执行恶意代码。
CERT/CC 漏洞分析师 Will Dormann 证实了该漏洞的存在,并表示攻击者不费吹灰之力即可利用该漏洞。
Lykkegaard 指出,易受攻击的组件是“storvsp.sys”(Storage VSP-Virtualization Service Porvider),它是一个服务器端 Hyper-V 组件。
漏洞奖励金降低
尽管该漏洞易遭利用,但微软还有更危险的漏洞要解决。这也是Lykkegaard 决定公开漏洞而不是报告给微软漏洞奖励计划的原因之一。
Lykkegaard 指出,他发现的其中一个最糟糕的漏洞可导致攻击者操纵在 EFI 分区以文件形式出现的 UEFI 应用程序。他指出,微软最近将高危提权漏洞的奖励金从2万美元下降至2000美元,也是他公开漏洞的原因之一。他指出,“之前,我一直都是将漏洞报告提交给微软并等待他们修复,但奖励金降低之后就没有这个必要了。”
然而,如果微软能够向Lykkegaard 发布降低后的奖金,或者向不幸的儿童提供更多的教育捐助,他仍然愿意寻找并向微软报告此类漏洞。
推荐阅读
思科警告:这个 IOS XR 0day 已遭利用,目前尚无补丁
一年太久,研究员决定不等补丁直接披露 Safari 0day 详情
Google Drive 被曝0day,可诱骗用户安装恶意软件
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
已遭利用的Windows 0day漏洞 CVE-2020-1380分析
原文链接
https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
这个0day 影响启用 Sandbox 的多数 Windows 10 版本相关推荐
- 计算机休眠密码,启用或停用Windows 10睡眠唤醒密码的方法
吴川 华南区技术负责人 概要 提供3种关于如何启用或停用Windows 10睡眠唤醒密码的方案.若唤醒Windows 10时输入的密码不正确,以下的技巧或工具也能帮到你. 让电脑进入睡眠或者电脑自动睡 ...
- Windows 10 版本 21H1 发布,百度网盘下载
请访问原文链接:https://sysin.org/article/windows-10/,查看最新版.原创作品,转载请保留出处. Windows 10, version 21H1, all edit ...
- Windows 10 版本信息
Windows 10 版本信息 原文 https://technet.microsoft.com/zh-cn/windows/release-info Windows 10 版本信息 Microsof ...
- Windows 10 版本 21H2 正式发布
微软今日宣布开始推送 Windows 10 版本 21H2. Windows 10 版本 21H2 将作为 Windows 10 2021 年 11 月更新向运行 Windows 10 版本 2004 ...
- Windows 10版本business_editions和consumer_editions的区别?
Windows 10版本business_editions和consumer_editions的区别? [答1] 二者都内置专业版,不同之处在于: consumer_editions 版本包含:Hom ...
- 微软服务器dda,Windows 10 版本2004 微软官方原版镜像
windows 10 版本 2004 2020年09月15日 文件:cn_windows_10_business_editions_version_2004_updated_sep_2020_x64 ...
- Windows 10版本business_editions和consumer_editions的区别
Windows 10版本business_editions和consumer_editions的区别? [答1] 二者都内置专业版,不同之处在于: consumer_editions 版本包含:Hom ...
- Windows 10 版本 21H1不推送的手动更新方法
背景 Windows 在2021年5月推出了21H1版本更新,但是因为推送需要时间,直接点击设置中的获取更新可能无法获取到,所以我们可以根据下面的步骤手动更新系统版本. 步骤 下载Windows 10 ...
- 戴尔外星人电脑原厂Windows 10版本镜像制作安装
1.准备一个32GB的U盘 2.去戴尔官网下载安装Dell OS Recovery Tool工具制作U盘. https://www.dell.com/support/home/cn/zh/cndhs1 ...
最新文章
- java 下载文件选择下载路径_Java后台如何根据路径地址下载文件?
- nginx主模块指令
- afterclass_通过beforeClass和afterClass设置增强Spring Test Framework
- 项目管理---(1) 项目管理流程
- [转载] python 超高精度除法_Python十进制-除法,舍入,精度
- HTML5 — 知识篇总结《I》【入门知识】
- 加速nginx: 开启gzip
- springboot过滤器配置
- 零基础搭建量化交易框架
- win7下虚拟显示器完成记(virtual monitor)——VDI显卡透传场景
- 制图综合:河流水系提取简化
- Windows10键盘快捷键大全
- 微软卷土重来 只收购雅虎搜索业务
- js-原生Js汉语拼音首字母匹配城市名
- 关于启动 vue 项目出现 98% after emitting CopyPlugin 的解决方法!
- BZOJ 1143 祭祀 river(最大独立集)
- 透明质酸(玻尿酸)ELISA试剂盒解决方案
- adf机器_STOLL机器——ADF-3 681000 机器赏析
- Firefox火狐Flash插件卡死问题完美解决方法
- 关于Java程序员技能和面试注意事项
热门文章
- Android Scroller的使用及自我理解
- Oracle 函数大全(字符串函数,数学函数,日期函数,逻辑运算函数,其他函数)...
- 简单绑定要注意的问题_AX
- Jmeter之Synchronizing Timer(同步集合点)
- SAS学习笔记之《SAS编程与数据挖掘商业案例》(3)变量操作、观测值操作、SAS数据集管理...
- 研磨数据结构与算法-03栈与队列
- 【转】frame与bounds的区别比较
- ubuntu下配置eclipse
- 【Val】对于博客使用些许意见
- Spring3 MVC注解Hello World