聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
逆向工程师 JonasLykkegaard 在多数 Windows 10 版本中发现了一个0day 漏洞,可导致攻击者在操作系统的受限区域创建文件。该漏洞易于利用,攻击者在目标主机上实施初次感染后即可发动攻击,不过它仅适用于启用了 Hyper-V 功能的机器。
易遭利用的提权漏洞
Lykkegaard 上周在推特上说明了低权限用户如何可以在‘system32’中创建任意文件。该区域是一个受限制的文件夹,托管着Windows 操作系统和已安装软件的重要文件。
不过只有在启用 Hyper-V 的情况下该漏洞才可遭利用,由于该选项默认关闭且存在于 Windows 10 Pro、Enterprise 和 Education 版本中,因此攻击面得到控制。
Hyper-V 是微软在 Windows 10 创建虚拟机的解决方案。根据主机上可用的物理资源,它至少可以运行三个虚拟实例。鉴于硬件资源重组,Hyper-V能够运行具有32个处理器和内存为512M的大型虚拟机。对于普通用户而言,这个虚拟机的用户可能不大,但他们可以运行 Windows Sandbox。该隔离环境是为了执行不受信任的程序或加载不受信任的网站,使得Windows 操作系统免遭感染。
微软在Windows 10 版本1093于5月29日 Update 中引入 Windows Sandbox。开启该功能会自动启用 Hyper-V。
为了演示该漏洞,Lykkegaard 在 \system32 中创建了一个名为“phoneinfo.dll”的空文件夹。在这个位置做出的任何修改都要求权限提升,但如果启用了 Hyper-V,则这些限制条件失去作用。
由于文件的创建人也是所有人,因此攻击者可借此置入恶意代码,在必要时以提升后的权限执行恶意代码。
CERT/CC 漏洞分析师 Will Dormann 证实了该漏洞的存在,并表示攻击者不费吹灰之力即可利用该漏洞。
Lykkegaard 指出,易受攻击的组件是“storvsp.sys”(Storage VSP-Virtualization Service Porvider),它是一个服务器端 Hyper-V 组件。
漏洞奖励金降低
尽管该漏洞易遭利用,但微软还有更危险的漏洞要解决。这也是Lykkegaard 决定公开漏洞而不是报告给微软漏洞奖励计划的原因之一。
Lykkegaard 指出,他发现的其中一个最糟糕的漏洞可导致攻击者操纵在 EFI 分区以文件形式出现的 UEFI 应用程序。他指出,微软最近将高危提权漏洞的奖励金从2万美元下降至2000美元,也是他公开漏洞的原因之一。他指出,“之前,我一直都是将漏洞报告提交给微软并等待他们修复,但奖励金降低之后就没有这个必要了。”
然而,如果微软能够向Lykkegaard 发布降低后的奖金,或者向不幸的儿童提供更多的教育捐助,他仍然愿意寻找并向微软报告此类漏洞。
推荐阅读
思科警告:这个 IOS XR 0day 已遭利用,目前尚无补丁
一年太久,研究员决定不等补丁直接披露 Safari 0day 详情
Google Drive 被曝0day,可诱骗用户安装恶意软件
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
已遭利用的Windows 0day漏洞 CVE-2020-1380分析
原文链接
https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
3155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
