心懷不滿的資安研究人員 Nightmare Eclipse(又名 Chaotic Eclipse)再度出招,於微軟發布 7 月安全更新隔天,公開 Windows 零時差漏洞 LegacyHive,以及概念驗證 (PoC) 攻擊程式。
Nightmare Eclipse 曾於 5 月揚言,將於 7 月公布足以讓微軟「粉身碎骨」的漏洞。 LegacyHive 是存在於 Windows User Profile Service 的本地權限升級 (local privilege escalation, LPE) 漏洞,可讓攻擊者載入其他使用者(包括管理員)的登錄區 (hive) 。
一旦 PoC 成功,攻擊者便可在現有使用者的 Classes Root 中載入目標使用者的登錄區。對受害者而言,攻擊者可藉此提升至管理員權限,進一步越權存取敏感資料,甚至完全控制整台電腦。
與過去公開的漏洞不同,Nightmare Eclipse 此次同時釋出一個經過弱化的 PoC,以降低遭到直接濫用的風險。根據研究人員說明,即使已安裝 Windows 7 月安全更新的系統,該 PoC 仍可成功運作。不過,PoC 需要具備另一組標準使用者帳號憑證,以及第三個使用者帳號名稱(可為管理員帳號)。
研究人員表示,原先設計的 PoC 無須任何使用者憑證,即可載入任意登錄區,而不限於 UsrClass.dat 。不過,公開版本已刻意弱化,因此需要額外步驟才能完成攻擊。然而,技術能力較高的駭客或研究人員,仍可能以此為基礎,還原為「無須憑證即可載入任意登錄區」的完整版本。
截至目前為止,微軟尚未證實 LegacyHive 漏洞存在。不過,依照過去紀錄,Nightmare Eclipse 公開漏洞後,微軟通常會在數日內確認漏洞存在,並著手開發修補程式。
迄今,Nightmare Eclipse 已公開十多個 Windows 零時差漏洞,包括已被實際利用於攻擊的 BlueHammer 、 RedSun 、 UnDefend,以及 GreenPlasma 、 RoguePlanet 、 YellowKey 和 GreatXML 。微軟上週才開始部署 RoguePlanet 漏洞的 Windows 修補程式。
來源:SecurityWeek
