Talos：这是一个严重的Windows错误。微软：冷静，这不是那么严重。

思科的Talos安全部门已经宣布了一个新的Microsoft Windows漏洞，并且似乎已经公开，因为它认为微软没有认真对待事情。

微软意识到该漏洞的，但昨天，在此日期咨询，微软还描述的错误为“未公开”。

随着思科Talos Intelligence的披露，这种情况发生了变化。该公司的Marcin Noga表示，该错误涉及处理Windows映像格式（WIM）文件的DLL。

Windows使用wimgapiDLL来处理WIM文件，WIM文件使用旨在简化Windows部署的专有磁盘映像格式。

Noga写道：“如果攻击者创建特制的WIM文件，他们可能能够以与登录用户相同的访问权限执行恶意代码，或者只是通过拒绝服务攻击来破坏系统。”

Talos 在这里提供了额外的细节。这个错误wimgapi是在一个名为LoadIntegrityInfo的函数中进行的，该函数解析WIM文件头。

“该漏洞即使在格式错误的WIM文件上执行的最简单操作也会触发，因为它与文件头解析有关。它会在我们尝试通过以下方式获得WIM文件句柄之后触发：

hWim = WIMCreateFile（pszWimFile.c_str（），//现有.wim文件的路径
    WIM_GENERIC_READ，//访问模式
    WIM_OPEN_EXISTING，//打开处置
    dwCreateFlags，
    0，// WIM_OPEN_EXISTING将忽略压缩类型。
    ＆dwCreateResult）;

经过更多的工作，攻击者达到了一个“完全可控的堆损坏”的程度，攻击者可以远程执行代码。

Talos决定公开可能是因为它对错误严重程度的评估高于微软。Talos为该漏洞提供了8.8的CVSSv3（通用漏洞评分系统）评分，并将其描述为网络可利用，低攻击复杂性，并且可以被非特权攻击者利用 - 如果他们可以欺骗受害者与文件进行交互。Talos将其对机密性，完整性和系统可用性的影响评为最高。

另一方面，微软评分较低（基准7.3，时间6.6），很可能是因为它将漏洞评估为仅供本地攻击者使用。

Talos的披露指出，他们首先在2018年3月27日向微软提供了该漏洞的建议。

该错误会影响各种Windows 10，Windows 8.1和Windows Server版本。®