微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞
文/林妍溱 | 2020-09-08發表
一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料
夾內新增任何檔案。
Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但
長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有
這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。
美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他
人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。
所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉
的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,如果使用者開啟
Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。
Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,
Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如
果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將
之公布。
事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏
洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉
故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,
走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。
https://www.ithome.com.tw/news/139868
好可怕,趕快把Hyper-V關一關,阿幹我有用沙箱跟Docker!
去你X的微軟,這麼有錢還這麼摳!Bug修不完,漏洞又一直來,馬的