吳明宜Google 安全研究人員公佈 Windows 10 一個源自於 5 月發現的舊漏洞衍生出的新漏洞,壞消息是修補程式得等到 1 月。
5 月間,卡巴斯基研究人員發現一項在 Windows 核心中的漏洞,編號 CVE-2020-0986,能使攻擊者在目標裝置上擴張權限,而在 Windows 電腦上安裝執行任意程式碼,並存取刪改資料。 6 月間微軟也發佈修補程式解決這項漏洞。
不過 Windows Project Zero 研究人員 Maddie Stone 發現,微軟似乎修補不完全,針對舊漏洞的攻擊程式只要稍稍修改就可以攻擊這編號 CVE-2020-17008 的新漏洞。
Maddie Stone 解釋,舊漏洞出在任意指標 (pointer) 提取 (deference),攻擊者可控制 src 和 dest 指標來提取 memcpy 函數中的資料。微軟的修補只是變更指標的偏移量 (offset),使攻擊者仍然能控制 memcpy 函數。而修補不全的結果是知道舊漏洞的攻擊者只要稍加修改就能產生新的零時差攻擊程式。
舊漏洞 CVE-2020-0986 影響 Windows 7 、 8 、 10 及 Windows Server 。雖然 CVSS 風險評分僅 7.5,但在 Windows 10 上嚴重 (severity) 可達到最高。安全公司卡巴斯基並發現 IE11 上另一項漏洞,讓駭客可以整合 CVE-2020-0986 可在 Windows 機器核心上擴張權限,執行任意程式碼。
Google 的 Maddie Stone 也根據卡巴斯基提供的技術文件改寫成針對 CVE-2020-17008 的概念驗證攻擊程式。
Google 研究人員於 9 月中通知微軟,微軟原本預定 11 月釋出新的修補程式,不料問題過於複雜,使修補程式得延後到 1 月。
來源:TechRadar