微软减少漏洞挖掘奖金,研究人员索性公布Wind
【作者】网站采编
【关键词】
【摘要】一名安全研究人员公布Windows 10存在一权限升级漏洞,可让没有权限的人士在关键文件夹内添加任何文件。 Windows中的system32是一个存放操作系统关键文件的文件夹,需要有权限才能访问
一名安全研究人员公布Windows 10存在一权限升级漏洞,可让没有权限的人士在关键文件夹内添加任何文件。
Windows中的system32是一个存放操作系统关键文件的文件夹,需要有权限才能访问。但长期从事漏洞挖掘的研究人员Jonas Lykkegaard发现,只要Windows 10打开Hyper-V,就没有这个限制,任何人都可以在system 32中添加文件。这个文件一旦写入就不能删除或修改,但用户创建新文件时可加入任何偏好的资料,包括恶意程序。
美国计算机紧急回应小组(CERT)研究人员Will Dormann认为,这个漏洞相当糟糕,若让他人在系统systems32资料下成功添加WD.dll,将会有严重后果。
所幸在Windows 10 Pro、企业(Enterprise)及教育(Education)版中的Hyper-V是关闭的,可保用户免于恶意程序执行之害,但是Bleeping Computer报道,如果用户打开Windows沙箱功能的话,就会自动启动Hyper-V。Windows 10 1903版本后都内置沙箱功能,允许用户在隔离环境下执行来路不明的文件、打开文件或网页,确保系统安全性。
Lykkegaard说他花了30小时就找到这个漏洞。至于何以不向微软通报该漏洞,Lykkegaard指出,最近微软将外界人士的权限升级漏洞通报奖金,由2万降为2千美元,如果他真的拿到2千美元(还不见得能拿到),折算时薪也才66美元,实在不值得,索性将之公布。
事实上,可能有新仇旧恨促使Lykkegaard公布这项漏洞。7月间他宣称通报微软相当多漏洞,涵盖可在UEFI分区写入程序、Hyper-V文件缓存下毒(file cache poisoning)、绕过登录验证、屏幕锁定保护等许多权限升级漏洞,价值至少10万美元,然而他认为微软借故拖延争取修补时间,实则不想付钱。Lykkegaard说已长达7个月没拿到微软任何奖金,走投无路的他决定从当天倒计时,逐次公布所有他通报给微软的漏洞。
文章来源:《企业研究》 网址: http://www.qyyjzz.cn/zonghexinwen/2020/0910/349.html