微軟今年 6 月發布的更新中,修復了存在于 Windows 系統中的一個高危漏洞,允許黑客在受感染的設備上將權限提高到內核級別。這個漏洞在今年 5 月被高級黑客作為零日漏洞使用,不過近日谷歌 Project Zero 團隊使用公開的概念證明,表示這個問題依然存在,只是方法有所不同。
谷歌 Project Zero 安全研究員 Maddie Stone 發現,微軟6 月份的補丁并沒有修復原來的漏洞(CVE-2020-0986),經過一些調整后,該漏洞仍然可以被利用。2020 年 5 月,該問題與 Internet Explorer中的一個允許遠程代碼執行的 BUG 一起被黑客利用進行權限升級。在卡巴斯基發現攻擊時,這兩個缺陷都是零日。
Stone 表示,攻擊者現在仍然可以通過發送偏移量而不是指針來觸發CVE-2020-0986,將權限增加到內核級別。在Twitter上,研究人員闡明說,最初的bug是一個任意的指針誤引,允許攻擊者控制memcpy函數的 "src "和 "dest "指針。
但是微軟的修復補丁是不恰當的,因為微軟只是將指針改為偏移,所以函數的參數仍然可以被控制。在今天的一份簡短的技術報告中,她解釋了如何觸發該漏洞,現在確定為CVE-2020-17008。
一個低完整性的進程可以發送LPC消息到splwow64.exe(中等完整性),并在splwow64的內存空間中獲得 write-what-where 權限 。攻擊者通過memcpy調用控制目標、復制的內容和復制的字節數。
IT之家5月4日消息 當微軟最終放棄與Linux的斗爭并將其視為工具而非敵人時,微軟徹底走上了變革之路。
有趣的是,這項技術的爭議源遠不止于此。在安卓子系統移植項目Project Astoria中,微軟試圖通過引入Android應用程序的支持來使Windows 10 Mobile手機保持活力。
IT之家獲悉,Project Astoria技術最初于2015年4月測試泄露,然后在Build 2015上得到了證實,該技術模擬了Android syscall系統調用原理,將其轉換為Windows Phone API調用,并且效果出奇。
2016年,微軟確認不再開發Project Astoria安卓應用移植項目,Windows團隊Kevin Gallo提供了以下原因:
“我們收到了很多反饋,認為沒有必要使用兩種Bridge技術將代碼從移動操作系統帶到Windows,并且它們之間的選擇可能會造成混淆。我們仔細考慮了這些反饋,并決定將精力集中在 Windows Bridge for iOS上,并使其成為將移動代碼引入所有Windows 10設備(包括Xbox和PC)的唯一Bridge選項。對于那些花時間研究Android Bridge的開發人員,強烈建議你將 Windows Bridge for iOS 和Xamarin作為出色的解決方案。”
不過,后來,Windows Bridge for iOS也沒什么用,因為這會要求開發人員為Windows Phone重新編譯其應用程序,而不僅僅是在系統上運行Android二進制文件。
但令人驚訝的是,被取消的Project Astoria項目也進行了更大更好的開發,API轉換技術被用于Windows Subsystem for Linux(Windows Linux子系統)第一個版本(WSL 2直接使用了Linux內核)。