[图]Project Zero团队披露微软尚未完全修复的Windows 10提权漏洞

访问：

[活动]阿里云“企业飞天会员年终盛典”：新户最高可得1212元红包

百度文库联合会员活动：加送百度网盘年卡只需193.74元

谷歌 Project Zero 安全研究员 Maddie Stone 发现，微软 6 月份的补丁并没有修复原来的漏洞(CVE-2020-0986)，经过一些调整后，该漏洞仍然可以被利用。2020 年 5 月，该问题与 Internet Explorer中的一个允许远程代码执行的 BUG 一起被黑客利用进行权限升级。在卡巴斯基发现攻击时，这两个缺陷都是零日。

Stone 表示，攻击者现在仍然可以通过发送偏移量而不是指针来触发CVE-2020-0986，将权限增加到内核级别。在Twitter上，研究人员阐明说，最初的bug是一个任意的指针误引，允许攻击者控制memcpy函数的 "src "和 "dest "指针。

但是微软的修复补丁是不恰当的，因为微软只是将指针改为偏移，所以函数的参数仍然可以被控制。在今天的一份简短的技术报告中，她解释了如何触发该漏洞，现在确定为CVE-2020-17008。

一个低完整性的进程可以发送LPC消息到splwow64.exe（中等完整性），并在splwow64的内存空间中获得 write-what-where 权限 。攻击者通过memcpy调用控制目标、复制的内容和复制的字节数。

本文素材来自互联网

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!