图片 1

谷歌安全项目Project Zero公布Windows 8.1漏洞

日前,谷歌公司披露了另一个Windows零日漏洞,因为微软公司尚未能修复这个漏洞,这也是1月内第三次谷歌的Project
Zero发布关于未打补丁Windows漏洞的细节。

谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project
Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet
Explorer浏览器的一个模块当中。谷歌工程师Ivan
Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。

Project
Zero是谷歌最新成立的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前,
首先通报软件厂商并给他们90天的时间发布修复补丁,这次Project
Zero团队公布了一个在Windows
8.1中的漏洞,该漏洞会让低权限用户获得完整的管理权限。不过这次,微软似乎并没有发表修复补丁,而是认为只有在机器本地登录才会让攻击者有机会破解系统。谷
歌选择了于近日公布这个漏洞的细节和公开代码。

图片 2

Fratric说他在Windows Server 2012 R2上对64位版本的Internet
Explorer进行了分析,但32位Internet Explorer
11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows
8.1和Windows 10用户都暴露在了同一漏洞当中。

根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。

这个最新的零日漏洞已被证实存在于Windows
7和8.1中,它影响着函数CryptProtectMemory,这可能允许进程间的内存共享和登录会话ID提取。

该漏洞在11月25日报告给了微软,根据谷歌Project
Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。

根据Project
Zero对该漏洞的描述,“GNG.sys中的部署在捕捉登录会话id时不会检查令牌的模拟水平,这样普通用户就可以模拟鉴定水平,并解密或加密该登录会话的数据。”

这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project
Zero成员Mateusz
Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。

相关文章

网站地图xml地图