互联网|微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞
本文插图
【互联网|微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞】
(来自:Google Project Zero)
过去几年 , Project Zero 团队已经曝光过影响Windows10 S、macOS 内核、iOS 等平台的严重漏洞 。
然而在昨日的“星期二补丁”中 , 研究人员声称微软未能提供一个完整的修复程序 , 于是决定公开一个影响各版本 Windows 的“中等”严重性漏洞 。
虽然具有此类缺陷的应用程序不会通过 Windows Store 的审核 , 但许多企业仍在使用基于侧载的部署方案 , 因而该漏洞仍需要 Windows 用户提高警惕 。
Project Zero 安全研究员 James Forshaw 指出:当应用程序向网络代理提起身份验证时 , UWP 网络会错误地将之视作一个例外 。
本文插图
同样的 , 由于你可指定任意目标名称、并且正在执行实际的身份验证 , 那注入 SPN 检查和 SMB 签名之类的服务器防护手段都将变得毫无意义 。
从理论上来讲 , 由于防火墙 API 中存在后门 , 本地攻击者可借助经典版 Edge 浏览器访问本地主机服务、然后找到需要转义的系统服务 , 从而达到漏洞利用的目的 。
Project Zero 团队甚至附上了概念验证(PoC)的代码 , 以展示应用程序是如何绕过企业身份验证、以获得更高的特权的 。
PoC 尝试列出了 Windows Server 消息块(SMB)的共享 , 即使操作系统不允许此类访问 , 本地共享上仍会将它列出 。
最终 Project Zero 决定在今日公布这个复杂的漏洞详情 , 即便普通的“脚本小子”无法轻易利用 , 但特权提升(即使是本地特权提升)也是相当危险的 。
更具微软的安全公告 , 该问题影响多个 Windows 操作系统版本 , 包括 Windows Server 2012 / 2016 / 2019、Windows 8.1 / RT 8.1、以及直到 Version 2004 的 Windows 10。
推荐阅读
- 刘永好|错过了马云,刘永好不想错过工业互联网 | 海斌访谈
- 进行|“互联网时代+”背景下品牌童装折扣店的发展对策研究
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- DS风清|独自飞行900公里,穿过5个国家,飞行员跳伞后战机自行修复故障
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 主打|抢占“新基建”高地!北京下一代互联网创新园开园