Talos:这是一个严重的Windows错误。微软:冷静,这不是那么严重。

思科的Talos安全部门已经宣布了一个新的Microsoft Windows漏洞,并且似乎已经公开,因为它认为微软没有认真对待事情。

微软意识到该漏洞的,但昨天,在此日期咨询,微软还描述的错误为“未公开”。

随着思科Talos Intelligence的披露,这种情况发生了变化。该公司的Marcin Noga表示,该错误涉及处理Windows映像格式(WIM)文件的DLL。

Windows使用wimgapiDLL来处理WIM文件,WIM文件使用旨在简化Windows部署的专有磁盘映像格式。

Noga写道:“如果攻击者创建特制的WIM文件,他们可能能够以与登录用户相同的访问权限执行恶意代码,或者只是通过拒绝服务攻击来破坏系统。”

Talos 在这里提供了额外的细节。这个错误wimgapi是在一个名为LoadIntegrityInfo的函数中进行的,该函数解析WIM文件头。

“该漏洞即使在格式错误的WIM文件上执行的最简单操作也会触发,因为它与文件头解析有关。它会在我们尝试通过以下方式获得WIM文件句柄之后触发:

hWim = WIMCreateFile(pszWimFile.c_str(),//现有.wim文件的路径
    WIM_GENERIC_READ,//访问模式
    WIM_OPEN_EXISTING,//打开处置
    dwCreateFlags,
    0,// WIM_OPEN_EXISTING将忽略压缩类型。
    &dwCreateResult);

经过更多的工作,攻击者达到了一个“完全可控的堆损坏”的程度,攻击者可以远程执行代码。

Talos决定公开可能是因为它对错误严重程度的评估高于微软。Talos为该漏洞提供了8.8的CVSSv3(通用漏洞评分系统)评分,并将其描述为网络可利用,低攻击复杂性,并且可以被非特权攻击者利用 - 如果他们可以欺骗受害者与文件进行交互。Talos将其对机密性,完整性和系统可用性的影响评为最高。

另一方面,微软评分较低(基准7.3,时间6.6),很可能是因为它将漏洞评估为仅供本地攻击者使用。

Talos的披露指出,他们首先在2018年3月27日向微软提供了该漏洞的建议。

该错误会影响各种Windows 10,Windows 8.1和Windows Server版本。®

  • 发表于:
  • 原文链接:http://www.theregister.co.uk/2018/06/14/cisco_microsoft_differ_on_seriousness_of_cve_2018_8210

扫码关注云+社区

领取腾讯云代金券