微软减少抓漏奖金,骇客索性公布Windows 10权限升级漏洞
文/林妍溱 | 2020-09-08发表
一名安全研究人员公布Windows 10存在一权限升级漏洞,可让没有权限的人士在关键资料
夹内新增任何档案。
Windows中的system32是一个存放作业系统关键档案的资料夹,需要有权限才能存取。但
长期从事抓漏的研究人员Jonas Lykkegaard发现,只要Windows 10开启Hyper-V,就没有
这个限制,任何人都可以在system 32中新增档案。这个档案一旦写入就不能删除或修改
,但使用者建立新档案时可加入任何偏好的资料,包括恶意程式。
美国电脑紧急回应小组(CERT)研究人员Will Dormann认为,这个漏洞相当糟糕,若让他
人在系统systems32资料下成功新增WD.dll,将会有严重后果。
所幸在Windows 10 Pro、企业(Enterprise)及教育(Education)版中的Hyper-V是关闭
的,可保用户免于恶意程式执行之害,但是Bleeping Computer报导,如果使用者开启
Windows沙箱功能的话,就会自动启动Hyper-V。Windows 10 1903版本后都内建沙箱功能
,允许用户在隔离环境下执行来路不明的档案、开启文件或网页,确保系统安全性。
Lykkegaard说他花了30小时就找到这个漏洞。至于何以不向微软通报此一漏洞,
Lykkegaard指出,最近微软将外界人士的权限升级漏洞通报奖金,由2万降为2千美元,如
果他真的拿到2千美元(还不见得能拿到),折算时薪也才66美元,实在不值得,索性将
之公布。
事实上,可能有新仇旧恨促使Lykkegaard公布这项漏洞。7月间他宣称通报微软相当多漏
洞,涵括可在UEFI分区写入程式、Hyper-V档案快取下毒(file cache poisoning)、绕
过登入验证、萤幕锁定保护等许多权限升级漏洞,价值至少10万美元,然而他认为微软藉
故拖延争取修补时间,实则不想付钱。Lykkegaard说已长达7个月没拿到微软任何奖金,
走投无路的他决定从当天倒数计时,逐次公布所有他通报给微软的漏洞。
https://www.ithome.com.tw/news/139868
好可怕,赶快把Hyper-V关一关,阿干我有用沙箱跟Docker!
去你X的微软,这么有钱还这么抠!Bug修不完,漏洞又一直来,马的