微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞
文章图片
(来自:GoogleProjectZero)
过去几年 , ProjectZero团队已经曝光过影响Windows10S、macOS内核、iOS等平台的严重漏洞 。
然而在昨日的“星期二补丁”中 , 研究人员声称微软未能提供一个完整的修复程序 , 于是决定公开一个影响各版本Windows的“中等”严重性漏洞 。
虽然具有此类缺陷的应用程序不会通过WindowsStore的审核 , 但许多企业仍在使用基于侧载的部署方案 , 因而该漏洞仍需要Windows用户提高警惕 。
ProjectZero安全研究员JamesForshaw指出:当应用程序向网络代理提起身份验证时 , UWP网络会错误地将之视作一个例外 。
文章图片
同样的 , 由于你可指定任意目标名称、并且正在执行实际的身份验证 , 那注入SPN检查和SMB签名之类的服务器防护手段都将变得毫无意义 。
从理论上来讲 , 由于防火墙API中存在后门 , 本地攻击者可借助经典版Edge浏览器访问本地主机服务、然后找到需要转义的系统服务 , 从而达到漏洞利用的目的 。
ProjectZero团队甚至附上了概念验证(PoC)的代码 , 以展示应用程序是如何绕过企业身份验证、以获得更高的特权的 。
PoC尝试列出了WindowsServer消息块(SMB)的共享 , 即使操作系统不允许此类访问 , 本地共享上仍会将它列出 。
最终ProjectZero决定在今日公布这个复杂的漏洞详情 , 即便普通的“脚本小子”无法轻易利用 , 但特权提升(即使是本地特权提升)也是相当危险的 。
【微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞】更具微软的安全公告 , 该问题影响多个Windows操作系统版本 , 包括WindowsServer2012/2016/2019、Windows8.1/RT8.1、以及直到Version2004的Windows10 。
推荐阅读
- 微软飞行模拟|《微软飞行模拟》全球媒体评分解禁 IGN 10分 MC均分96
- 李道坚|展现唐代贵族生活场景 唐高祖李渊重孙李道坚墓壁画修复 初露真容
- 微软:自家多项服务将加速终止对IE11和旧版Edge支持
- 微软|美学升级!微软展示Win10新开始菜单 炫目的彩虹效果
- 微软将于明年停止对IE和旧版Edge浏览器的支持
- 微软:自家多项服务将加速终止对 IE11 和旧版 Edge 支持
- 微软|《猎杀:对决》禁用英伟达滤镜工具 保持公平竞技环境
- 微软|微软用“手机投屏”,在谷歌生态里凿开了一个口子
- 文物|曹操高陵出土文物已修复近千件标志身份随葬品将集中亮相
- 微软Xbox Series X主机售价疑似曝光:起价超过500美元