SiS001! Board - [第一会所关闭注册]

标题: [资讯] 微软真心大！Windows严重设计缺陷潜藏20年终被曝光 [打印本页]

作者: ycly160 时间: 2019-8-16 10:45 标题: 微软真心大！Windows严重设计缺陷潜藏20年终被曝光

二十年，可以让一个漂亮的小姐姐变成一个。。。。成熟的大姐姐。

但二十年过去，微软有个漏洞居然还没补！

美国时间8月14日，外媒Bleeping Computer报道，谷歌Project Zero旗下安全研究人员Tavis Ormandy在Windows文本服务框架下的CTF子系统（MSCTF）中发现了严重的设计缺陷。让人无语的是，这一设计缺陷简直是微软的“家族遗传病”，从Windows XP到Windows 10都没能甩掉这个病根。

上古级的Windows XP基础系统中并没有这些设计缺陷，但只要你装了微软家的Office套件，MSCTF和它“随身携带”的漏洞照样会趁虚而入。

微软真心大！Windows严重设计缺陷潜藏20年终被曝光

Ormandy指出，只要攻击者已经登入Windows系统，就能利用源于MSCTF的设计缺陷“占到大便宜”。有两把刷子的黑客甚至能对整个系统实施全面入侵，拿到系统级控制权。

“这个漏洞存在了快20年时间，居然没人发现，真是不可思议。”Ormandy补充道。

Ormandy还专门在YouTube上发了视频演示，展示自己是如何利用MSCTF漏洞劫持Windows登陆界面并获得系统级控制权的，而演示中的系统就是微软最新的Windows 10操作系统。

“简单来说，在Windows系统中一个无权限的低完整性过程是禁止向高权限过程发送输入或阅读其数据的，”Ormandy说道，“不过，CTF打破了这一设定，原本低人一等的无权限过程居然翻身农奴把歌唱了。”

“有了这种以下犯上的权利，攻击者就能向更高级别的命令窗口发送指令，读取会话外的密码，并通过向没有沙盒保护的Windows发送输入逃脱IL/AppContainer沙盒的控制。”Ormandy继续解释道。

除了上述危害，MSCTF设计缺陷还让攻击者能使用被入侵的应用去入侵另一个应用的CTF客户端，从而随意执行新程序。如果第一个被入侵的应用就有高级权限，新程序就能获得相同的高级权限。

“这就意味着，你破掉Windows上的计算器后，就能以此为跳板干掉任何CTF客户端。众所周知，在Windows8及之前的系统中，攻破计算器简直易如反掌。”Ormandy补充道。

此外，在默认配置下，CTF协议中的内存崩溃漏洞也能被攻击者利用，不管你用的是哪种系统语言或区域设定。

在Ormandy看来，他列出的这些潜在危害只不过是些皮毛，那些攻击者一旦使起坏来会让你措手不及。

MSCTF协议的窟窿只能算补了一半？

今年5月，微软通过安全升级包（CVE-2019-1162）对Ormandy发现的一些问题进行了修补。不过，MSCTF协议现在是否还是满身窟窿我们也不得而知。

微软指出，它们的安全补丁修补了权限升级漏洞（ALPC）。透过该漏洞，攻击者能在本地系统的安全上下文中运行任意代码，随后实现安装程序、查阅、修改或删除数据等操作。他们甚至能生成一个拥有全部用户权限的新账号。

需要注意的是，已经被微软“抛弃”的Windows XP无法使用该补丁包，Windows 7 32位及之后的Windows系统均可下载升级。

也别太担心，即使是没打补丁还被黑客盯上，他在获得系统控制权前也得先过认证这一关。

除了对该漏洞的深度解析，Ormandy还公布了一系列工具和代码（将问题通知微软3个月后），它们都可被用来攻击WindowsMSCTF设计缺陷。

好在，微软发言人声称，一些相关问题已经在昨天推送的8月升级包中解决了。

不过，有消息人士却透露称，微软其实还在努力填这个设计缺陷的大坑呢。

作者: 互撸娃呼噜 时间: 2019-8-17 12:48

说不定是故意留下的漏洞，不被发现就留着，假装没有问题呗！

作者: atlast 时间: 2019-8-18 00:01

存在了20年，大家也用了20年，没人发现，也没因此而产生什么大的问题，没造成什么后果，那过去的20年也可以说这个问题等于没有。

作者: xiyanziranzhe 时间: 2019-8-18 02:28

只要是漏点，肯定都是有的，但总有补丁啊

作者: ychwta 时间: 2019-8-21 14:12

不懂技术，有没有可能是补不了的漏洞或者故意留下来

作者: EastOcean 时间: 2019-8-21 15:17

这个应该早就有人掌握，只不过不公布吧。0day

作者: uv12306 时间: 2019-8-25 09:56

细思极恐啊，可能被利用的二十年呢...

作者: woaidashuibi 时间: 2019-8-26 00:32

windows上漏洞太多了装个杀毒软件还都是流氓软件现在换成mac系统了省事点

作者: r2302692159 时间: 2019-8-27 21:18

家族遗传病的漏洞，20年了才发现。

xp被彻底抛弃了，个人感觉xp系统还挺好用的。
用Windows系统的人这么多，不可能之前都没有人发现吧？可怕。

作者: yellowmoon 时间: 2019-8-29 20:29

流氓软件还到不了利用漏洞的程度，类似的漏洞肯定还有，没爆出来之前又有谁知道呢？

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.91.20/luntan/)