Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)

Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。

PoC已经公布,Windows 8.1受影响

Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows 8.1下此时通过,并不清楚Windows 7等其他低版本Windows是否受到影响。

早在2014年9月30日James就在Google安全团队邮件列表上提交了这个漏洞,现在90天的漏洞披露期过了,于是他本周公布了这个漏洞的PoC。

漏洞简述

这个漏洞源于Windows 8.1一个用于确认当前用户是否为系统管理员(administrator)的系统内部函数(非公共API)——AhcVerifyAdminContext。这个函数没有正确的检查调用其的用户身份模拟令牌( impersonation token ),因而可能被非管理员权限的攻击者绕过。

PoC测试方法

这个漏洞验证程序(PoC)包括两个程序文件和一系列操作指南,只要PoC成功执行将会以管理员权限运行Windows计算器。

安全研究人员James已经在PoC在Windows 8.1 32位和64位上测试成功,但是他还是建议用户在32位机器上测试。

测试步骤:

1、从谷歌官方下载(点我,需使用科学上网法)获得AppCompatCache.exe和Testdll.dll文件。 2、确保UAC以默认设置开启,当前用户是一个split-token admin。 3、在命令行下执行

AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll

4、如果测试成功将会弹出计算器,如果不成功请重新执行第三操作(第一次执行可能有一定缓存时间)

微软回应

目前微软官方发言人已经确认了这个漏洞并正在开发安全补丁,同时他称攻击者要实现此漏洞的利用必须要拥有一个合法的登录用户,同时建议用户安装杀毒软件。

这么公布漏洞真的负责任吗?

不少用户在Google安全官方留言板上展开讨论,认为Google此举不是一种负责任的公开。他们认为Google并没有与微软进行很好的沟通,未等微软确认即公开漏洞细节甚至PoC,这里头可能参杂了“商业竞争因素”。

另外由于漏洞恰逢美国圣诞节休假期,Google设定的90天漏洞自动公开上限期虽然看似挺长,但是一旦涉及休假就有可能出现特殊情况。规定是死的,人是活的,不少美国网友认为Google此次的做法并不合适。

但是也有逗比给出了如下评论:

#66 killbush

Stop hiring cheap Indian labour and you will stop getting these problems 
译:只要(微软)停止雇佣那些廉价的印度员工,这种问题就不会再发生了……

[参考信息来源THN,Google,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-01-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏开源项目

码云小课堂 | 主流的开源协议有哪些?我们该如何选择?

主流的开源协议有哪些?我们该如何选择? License是软件的授权许可,里面详尽表述了你获得代码后拥有的权利,可以对别人的作品进行何种操作,何种操作又是被禁止的...

422100
来自专栏coding

给你一个完整高效的linux系统

53230
来自专栏黑白安全

企业如何网站平台的安全防护

前两天,A站收到黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。事件发生后,A站第一时间做出回应并证实了数据泄露事件,同时也透...

14620
来自专栏开源项目

【码云周刊第 10 期】放码过来,四个男人的带头冲锋!!

一周热门资讯回顾 码云全面改版:新界面新态度,更一致的体验 DuangDuangDuang!码云项目的 Readme.md 特殊技能 微软技术透明中心...

41770
来自专栏FreeBuf

独家: iOS是如何收集用户的地理信息的

从央视的新闻里我们了解到这个故事应该从三年前讲起: 2011年两名英国的工程师发现苹果手机暗藏的一个文件可以记录苹果手机用户曾经去过的地理位置,并通过隐藏文件...

241100
来自专栏黑白安全

Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了...

10030
来自专栏数据派THU

21个令程序员泪流满面的瞬间

19140
来自专栏haifeiWu与他朋友们的专栏

个人博客折腾记

个人博客,也折腾了3年多了吧,不说已经特别稳定了,但起码也做成了自己满意样子,后续还需要继续调整。虽然现在的博客看似简单,并且用的模板,但在博客的这条路上也花了...

33510
来自专栏数据和云

静默错误:为什么看了那么多灾难,还是过不好备份这一关?

可是毕竟广告好不好,还要看疗效,9个9的可靠性,你也永远无法论证你不是那 0.00000001%。

32410
来自专栏java一日一条

这样的开源应用你相信它吗?

任何读过马修•加勒特作品的人都知道很多专门用来销售的软件是不靠谱的。一些Linux倡导者宣称开放自由而且免费的软件比封闭的专门用来谋利的软件更安全,然而这里有一...

10320

扫码关注云+社区

领取腾讯云代金券