Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)
Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。
PoC已经公布,Windows 8.1受影响
Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows 8.1下此时通过,并不清楚Windows 7等其他低版本Windows是否受到影响。
早在2014年9月30日James就在Google安全团队邮件列表上提交了这个漏洞,现在90天的漏洞披露期过了,于是他本周公布了这个漏洞的PoC。
漏洞简述
这个漏洞源于Windows 8.1一个用于确认当前用户是否为系统管理员(administrator)的系统内部函数(非公共API)——AhcVerifyAdminContext。这个函数没有正确的检查调用其的用户身份模拟令牌( impersonation token ),因而可能被非管理员权限的攻击者绕过。
PoC测试方法
这个漏洞验证程序(PoC)包括两个程序文件和一系列操作指南,只要PoC成功执行将会以管理员权限运行Windows计算器。
安全研究人员James已经在PoC在Windows 8.1 32位和64位上测试成功,但是他还是建议用户在32位机器上测试。
测试步骤:
1、从谷歌官方下载(点我,需使用访问外国网站法)获得AppCompatCache.exe和Testdll.dll文件。 2、确保UAC以默认设置开启,当前用户是一个split-token admin。 3、在命令行下执行
AppCompatCache.exe c:windowssystem32ComputerDefaults.exe testdll.dll
4、如果测试成功将会弹出计算器,如果不成功请重新执行第三操作(第一次执行可能有一定缓存时间)
微软回应
目前微软官方发言人已经确认了这个漏洞并正在开发安全补丁,同时他称攻击者要实现此漏洞的利用必须要拥有一个合法的登录用户,同时建议用户安装杀毒软件。
这么公布漏洞真的负责任吗?
不少用户在Google安全官方留言板上展开讨论,认为Google此举不是一种负责任的公开。他们认为Google并没有与微软进行很好的沟通,未等微软确认即公开漏洞细节甚至PoC,这里头可能参杂了“商业竞争因素”。
另外由于漏洞恰逢美国圣诞节休假期,Google设定的90天漏洞自动公开上限期虽然看似挺长,但是一旦涉及休假就有可能出现特殊情况。规定是死的,人是活的,不少美国网友认为Google此次的做法并不合适。
但是也有逗比给出了如下评论:
#66 killbush
Stop hiring cheap Indian labour and you will stop getting these problems
译:只要(微软)停止雇佣那些廉价的印度员工,这种问题就不会再发生了……
[参考信息来源THN,Google,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]
- 【H5游戏实例】JS+canvas实现人机大战之五子棋
- Go包管理的探索与实践
- 机器学习优化算法之爬山算法小结
- 机器学习之最小二乘法
- Go中的同步与锁
- 机器学习之KNN算法思想及其实现
- 机器学习之决策树熵&信息增量求解算法实现
- 朴素贝叶斯分类器(离散型)算法实现(一)
- spring设置全局异常处理器
- discuz论坛apache日志hadoop大数据分析项目:hive以及hbase是如何入库以及代码实现
- 【Golang语言社区】前端编程- 从零开始开发一款H5小游戏(一) 重温canvas的基础用法
- 今天聊聊分布式锁 No.86
- 【JS游戏编程基础】关于js里的this关键字的理解
- 【算法】随机森林算法
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法