吳明宜本文目錄
研究人員 Nightmare Eclipse 上個月接連揭露多項微軟產品漏洞後,本周再度公開兩項零時差漏洞,分別影響 Microsoft Defender 與 BitLocker 。
其中,針對 Microsoft Defender 的新漏洞名為 RoguePlanet 。該漏洞在微軟發布 6 月份安全更新數小時後即遭公開。這是一項本地權限升級 (Local Privilege Escalation, LPE) 漏洞,透過串聯 Windows Defender 的即時掃描與隔離機制、 NTFS 目錄連接點 (Junctions) 、機會鎖定 (Opportunistic Locks, Oplocks) 、磁碟陰影複製服務 (Volume Shadow Copy Service, VSS) 以及 Windows 錯誤報告 (Windows Error Reporting, WER) 等機制,可將低權限使用者提升至 NT AUTHORITY\SYSTEM 權限。
根據 Nightmare Eclipse 說法,該漏洞已成功在完成修補的 Windows 11 及 Windows 10 系統上重現,並同步公開 RoguePlanet 的概念驗證 (Proof of Concept, PoC) 程式。
GreatXML 可繞過 BitLocker 保護機制
隔日,Nightmare Eclipse 再公開名為 GreatXML 的漏洞,並宣稱可讓攻擊者取得命令提示字元環境,進而完整存取 BitLocker 保護的磁碟內容。
Nightmare Eclipse 表示,GreatXML 是在研究 Windows 恢復機制期間意外發現,整個研究過程約耗時 4 小時。在具備實體接觸設備條件下,攻擊者可利用此漏洞全面存取受 BitLocker 保護的磁碟資料。
利用 WinRE 執行惡意設定檔
該漏洞源自 Windows 恢復環境 (Windows Recovery Environment, WinRE) 執行 Microsoft Defender 離線掃描 (Offline Scan) 時的設計缺陷。
攻擊者可透過插入特製 USB 隨身碟,或在電腦尚未完全關機時,將惡意設定檔 unattend.xml 寫入硬碟的恢復分割區。當系統進入相關流程後,WinRE 會信任並執行該設定檔。
由於 unattend.xml 是在高權限的 WinRE 環境中執行,因此可於畫面上開啟具 SYSTEM 權限的命令提示字元 (Command Prompt) 。此時主硬碟已由 WinRE 自動解密,攻擊者即可利用標準系統指令瀏覽、複製或修改 BitLocker 磁碟中的資料,進而存取企業敏感資訊或個人檔案,繞過 BitLocker 原有的保護機制。
已公開 8 項微軟產品漏洞
隨著 RoguePlanet 與 GreatXML 公開,Nightmare Eclipse 揭露的微軟產品漏洞總數已達 8 項。
Nightmare Eclipse 先前曾表示,對微軟處理漏洞通報的態度感到失望,之後又指責微軟公開批評研究人員漏洞揭露行為「不負責任」,進一步激化雙方爭議。
該研究人員原先表示將於 7 月才會再公開重大漏洞資訊,但最終仍選擇於本周提前發布上述兩項漏洞。
來源:The Register 、 Cyderes