Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)
Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。
PoC已经公布,Windows 8.1受影响
Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows 8.1下此时通过,并不清楚Windows 7等其他低版本Windows是否受到影响。
早在2014年9月30日James就在Google安全团队邮件列表上提交了这个漏洞,现在90天的漏洞披露期过了,于是他本周公布了这个漏洞的PoC。
漏洞简述
这个漏洞源于Windows 8.1一个用于确认当前用户是否为系统管理员(administrator)的系统内部函数(非公共API)——AhcVerifyAdminContext。这个函数没有正确的检查调用其的用户身份模拟令牌( impersonation token ),因而可能被非管理员权限的攻击者绕过。
PoC测试方法
这个漏洞验证程序(PoC)包括两个程序文件和一系列操作指南,只要PoC成功执行将会以管理员权限运行Windows计算器。
安全研究人员James已经在PoC在Windows 8.1 32位和64位上测试成功,但是他还是建议用户在32位机器上测试。
测试步骤:
1、从谷歌官方下载(点我,需使用访问外国网站法)获得AppCompatCache.exe和Testdll.dll文件。 2、确保UAC以默认设置开启,当前用户是一个split-token admin。 3、在命令行下执行
AppCompatCache.exe c:windowssystem32ComputerDefaults.exe testdll.dll
4、如果测试成功将会弹出计算器,如果不成功请重新执行第三操作(第一次执行可能有一定缓存时间)
微软回应
目前微软官方发言人已经确认了这个漏洞并正在开发安全补丁,同时他称攻击者要实现此漏洞的利用必须要拥有一个合法的登录用户,同时建议用户安装杀毒软件。
这么公布漏洞真的负责任吗?
不少用户在Google安全官方留言板上展开讨论,认为Google此举不是一种负责任的公开。他们认为Google并没有与微软进行很好的沟通,未等微软确认即公开漏洞细节甚至PoC,这里头可能参杂了“商业竞争因素”。
另外由于漏洞恰逢美国圣诞节休假期,Google设定的90天漏洞自动公开上限期虽然看似挺长,但是一旦涉及休假就有可能出现特殊情况。规定是死的,人是活的,不少美国网友认为Google此次的做法并不合适。
但是也有逗比给出了如下评论:
#66 killbush
Stop hiring cheap Indian labour and you will stop getting these problems
译:只要(微软)停止雇佣那些廉价的印度员工,这种问题就不会再发生了……
[参考信息来源THN,Google,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]
- 苹果后端的Oracle数据库
- C#基础知识回顾--C#遍历enum类型、获取enum项个数
- 用香蕉也能玩电脑游戏—Tensorflow对象检测接口的简单应用
- 通过图片定位给一张图片添加多个链接
- Struts Interceptor Example
- 微信服务号模板消息接口新增"设置行业"和"添加模板"及细节优化
- WPF备忘录(3)如何从 Datagrid 中获得单元格的内容与 使用值转换器进行绑定数据的转换IValueConverter
- WPF备忘录(2)WPF获取和设置鼠标位置与progressbar的使用方法
- WPF文字修饰——上、中、下划线与基线
- 微信公众平台数据接口正式对所有认证公众号开放
- 参考基因组没有,经费也没那么多,怎么办?
- .Net下SQLite的DBHelp
- 数据库进程间通信解决方案之MQ
- 【学术】算法交易的神经网络:强化经典策略
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【原创】Java并发编程系列35 | ScheduledThreadPoolExecutor定时器
- 『极限版』不掺水,用纯 CSS 来实现超飒的表单验证功能
- 从0到1开发测试平台(十三)前后端接口token验证
- 如何使用PYTHON抓取新闻文章
- Open3d 学习计划—13(Azure Kinect)
- 头条面试题:计算目录树的深度
- /etc/passwd文件和/etc/shadow文件
- docker_进阶
- [前端] 设定为disabled的表单域值不能被提交
- 工厂方法模式
- 原创 | 这道题codeforces的简单题差点做了我一下午,你能解出来吗?
- OpenCV4 部署DeepLabv3+模型
- 使用OpenCV实现哈哈镜效果
- 如何使用OpenCV在Python中访问IP摄像头
- 分享我学习Pandas使用的资料,可能是新手入门Pandas最好的教程!