阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2520阅读
  • 1回复

[安全漏洞公告专区]Windows 新0day 漏洞PoC被公开

级别: 论坛版主
发帖
241
云币
478
:IU<AG6  
Twitter 用户名为 SandboxEscaper 的安全研究人员近期发布了一个新0day的PoC(https://sandboxescaper.blogspot.com/2018/12/readfile-0day.html),该漏洞主要影响微软的Windows操作系统 V FM!K$_  
CzY18-L@EX  
{0lu>?<  
SandboxEscaper 在之前还公开过两个Windows的0day漏洞,导致在微软修复这些漏洞之前,全球的Windows用户都遭到极大的安全威胁。 C:t?HLY)fG  
*P5\T4!+d  
m,"-/)  
而这次公开的Windows的0day漏洞是任意文件读取漏洞,攻击者利用它可以在低权限的状态下读取目标Windows计算机上的任何文件的内容,特别是那些只能通过管理员权限读取的文件。 QgKR=GR6  
7x77s  
;&gk)w6*  
这次0day漏洞归因于Windows的“MsiAdvertiseProduct”功能,该功能主要是生成“广告脚本或推销计算机产品,并让安装程序将注册信息和用于分配或发布产品的快捷方式写入脚本”。 x4PzP  
$a8,C\m e?  
wd32q7lGo1  
研究人员认为,由于验证不当,该功能可能被黑客滥用,来迫使安装程序将任何文件的副本以SYSTEM特权进行复制和读取,从而导致任意文件读取漏洞。 e`U 6JzC  
j!kJ@lbP  
“即使没有有效的文件遍历方法,这个漏洞依然会造成很坏的影响,因为许多文档软件,比如办公软件,实际上文件的默认保存位置都是一样的,而且还通常包含最近打开的文档的完整路径和文件名。”研究人员说。 pouXt-%2X  
4!OGNr$V@  
Sk"hqF.2  
通过对文件默认存放路径以及默认文件名的统计推算,你就可以轻松获得其他用户创建的文档的文件名。Windows的文件系统是一个蜘蛛网结构,到处都可以找到用户创建文件的引用。因此,没有文件遍历漏洞对其利用来说并不重要。” VwRZgL  
rW|%eT*/'A  
+}1zw<  
除了分享关于该漏洞的视频演示之外,SandboxEscaper还发布了一个Github的链接,该链接上托管了针对这个Windows的0day漏洞的PoC,但随后该GitHub帐户已被删除。 TDbSK&w :s  
[mQ1r*[j  
-"S94<Y  
这是SandboxEscaper在过去几个月中第三次泄漏Windows的0day漏洞。 b{,v?7^4  
$T#fCx/  
TBrw ir  
在今年10月,SandboxEscaper发布一了个利用Microsoft Data Sharing进行提权漏洞的POC(https://thehackernews.com/2018/10/windows-zero-day-exploit.html),该漏洞允许低权限用户从目标Windows系统中删除系统关键文件。 X`EVjK  
bcvm]aPu  
SrB>_0**  
8月下旬,该研究人员还揭露了一个Microsoft Windows任务管理器中由于在处理高级本地程序调用(ALPC)服务会发生错误而导致权限提升漏洞的细节和PoC(https://thehackernews.com/2018/08/windows-zero-day-exploit.html)。 rM,f7hm[S*  
p-_9I7?  
x7<NaMK\  
在8月份这个PoC发布后不久,微软就在2018年9月份的安全补丁中解决了这个问题之前,不过在此之前研究人员发现这个0day在野外被积极利用。  oJ*,a  
u=qaz7E  
&*'^uCna  
原文链接:https://thehackernews.com/2018/12/windows-zero-day-exploit.html u?fM.=/N  
https://nosec.org/home/detail/2095.html 0G-obHe0  
0HU0p!yt&  
[ 此帖被正禾在2018-12-24 09:09重新编辑 ]
级别: 论坛版主
发帖
477
云币
702
只看该作者 沙发  发表于: 2018-12-24
谢谢分享 x`C"Z7t  
本人是阿里云社区社招版主,并非阿里云官方人员,发帖回答仅提供参考。
产品使用可参考阿里云产品文档 ,文档不能解决可提交工单
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 1 + 16 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)