Google Project Zero安全研究員Tavis Ormandy在Windows文本服務(wù)框架(MSCTF)的CTF子系統(tǒng)(MSCTF)中發(fā)現(xiàn)了幾個(gè)關(guān)鍵的設(shè)計(jì)缺陷�,所有版本都可以追溯到Windows XP。
對(duì)于Microsoft Office用戶來說問題可能更進(jìn)一步���,因?yàn)榧词筗indows XP基本系統(tǒng)中沒有這些問題�,MSCTF也會(huì)安裝在具有生產(chǎn)力套件的系統(tǒng)上。
Ormandy表示�����,已登錄Windows系統(tǒng)的攻擊者可以利用源自MSCTF設(shè)計(jì)缺陷的巨大攻擊面�。這可能會(huì)使他們?cè)诶盟鼈儾@得SYSTEM權(quán)限后完全破壞整個(gè)系統(tǒng)。
研究人員補(bǔ)充說:“事實(shí)證明���,有可能跨越會(huì)議并違反NT安全邊界近二十年����,沒有人注意到�。”
Ormandy還在YouTube上發(fā)布了一個(gè)視頻演示�����,通過利用該協(xié)議劫持系統(tǒng)使用的Windows LogonUI程序來顯示登錄屏幕 - 在Windows 10中獲得SYSTEM權(quán)限�����,以顯示MSCTF缺陷背后的危險(xiǎn)。
“對(duì)攻擊的快速描述通常是�����,不允許非特權(quán)進(jìn)程(例如�����,低完整性)從高權(quán)限進(jìn)程發(fā)送輸入或讀取數(shù)據(jù)�����,” Ormandy 說����。“CTF打破了這些假設(shè),并允許非特權(quán)進(jìn)程向特權(quán)進(jìn)程發(fā)送輸入����。
“明顯的攻擊是將命令發(fā)送到提升的命令窗口����,從對(duì)話框中讀取密碼,通過向未經(jīng)過沙盒的窗口發(fā)送輸入來轉(zhuǎn)發(fā)IL / AppContainer沙箱����,等等���������!
MSCTF設(shè)計(jì)缺陷暴露的攻擊面可能使攻擊者通過使用一個(gè)受損的應(yīng)用程序來破壞另一個(gè)應(yīng)用程序的CTF客戶端�,從而啟動(dòng)新程序。如果原始程序以提升的權(quán)限運(yùn)行����,則新啟動(dòng)的程序也將運(yùn)行。
“這意味著你可以妥協(xié)計(jì)算器�����,并從那里妥協(xié)任何其他CTF客戶端..甚至非探測(cè)器等非AppContainer客戶端�。在Windows 8及更早版本中,妥協(xié)計(jì)算就像任何其他CTF客戶端一樣簡(jiǎn)單,”O(jiān)rmandy說。
CTF協(xié)議中發(fā)現(xiàn)的內(nèi)存損壞漏洞可以被默認(rèn)配置中的攻擊者利用����,并且不依賴于Windows語言或區(qū)域設(shè)置。
而且�,正如Ormandy所說,“對(duì)于那些依賴于進(jìn)程外TIP�,文本輸入處理器的用戶來說,這甚至沒有開始出現(xiàn)潛在攻擊的表面�。”
Windows MSCTF協(xié)議部分修補(bǔ)
微軟發(fā)布了一個(gè)跟蹤為CVE-2019-1162的安全更新 來修補(bǔ)Ormandy在5月份報(bào)告的問題之一��,但目前尚不清楚還有多少錯(cuò)誤需要修補(bǔ)以保護(hù)MSCTF協(xié)議(如果有的話)�����。
根據(jù)雷德蒙德的說法���,作為公司8月補(bǔ)丁周二的一部分發(fā)布的安全修補(bǔ)程序修補(bǔ)了“Windows不正確地處理對(duì)高級(jí)本地過程調(diào)用(ALPC)的調(diào)用”的方式中存在的特權(quán)提升漏洞�����。
這個(gè)漏洞可以被潛在的攻擊者利用���,他們“可以在本地系統(tǒng)的安全上下文中運(yùn)行任意代碼。攻擊者可以安裝程序;查看����,更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶�����!
但是�,重要的是要注意,對(duì)于未經(jīng)修補(bǔ)的Windows設(shè)備�,攻擊者必須首先進(jìn)行身份驗(yàn)證才能控制易受攻擊的系統(tǒng)。
Microsoft通過更正Windows處理ALPC調(diào)用的方式以及針對(duì)32位系統(tǒng)Service Pack 1及更高版本的Windows 7開始的Windows版本的已發(fā)布安全更新來解決ALPC特權(quán)提升錯(cuò)誤�。
谷歌研究人員昨天在向微軟負(fù)責(zé)任地披露問題的90天后發(fā)布了有關(guān)如何發(fā)現(xiàn)缺陷及其背后的危險(xiǎn)的深入概述����。
Ormandy還發(fā)布了一系列工具和代碼,用于探索他發(fā)現(xiàn)的Windows MSCTF設(shè)計(jì)缺陷���。
微軟發(fā)言人告訴BleepingComputer����,一些相關(guān)問題在昨天發(fā)布的更新中得到了解決�����,這是2019年8月補(bǔ)丁星期二更新的一部分��。
我們?cè)?月份解決了與CVE-2019-1162相關(guān)的問題。
熟悉這些漏洞的消息人士告訴BleepingComputer��,微軟仍在致力于解決其他相關(guān)漏洞��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
