黑客揭露了3个未修补的微软零日漏洞,微软可能会在其下个月的安全补丁修补漏洞。
据外媒报道,在公开披露Windows 10中一个未修补的零日漏洞后不到24小时,别名为“SandboxEscaper”的匿名黑客现在又公布了另外两个微软零日漏洞。这两个新的零日漏洞影响微软的Windows错误报告服务和IE 11。
5月22日,SandboxEscaper在Task Scheduler程序中发现了一个本地特权升级漏洞,并声称还有四个零日漏洞,目前已经公开发布了两个。
AngryPolarBearBug2 Windows漏洞
这个微软最新的零日漏洞之一存在于Windows错误报告服务中,可以利用DACL(自由访问控制列表)。攻击者成功利用漏洞后,可以删除或编辑任意Windows文件。
但是,SandboxEscaper表示,利用这个漏洞并不容易,可能需要超过15分钟的时间来触发,她甚至不确定能否成功利用它。
绕过IE 11沙箱的漏洞
SandboxEscaper公布的第二个微软零日漏洞影响IE 11。尽管黑客没有说明这个漏洞的细节,但黑客发布的视频演示显示,当脆弱的浏览器处理恶意编写的DLL文件时,该漏洞会由于错误而存在。这最终将允许攻击者绕过IE保护模式沙箱,以中等完整性权限执行任意代码。
SandboxEscaper在过去24小时内发布的这三个零日漏洞目前都没有被修复,并且她还承诺会在未来几天公布另外两个微软零日漏洞。
该漏洞是一个特权升级问题,它存在于Windows的任务调度程序中,并且由于处理高级本地过程调用(ALPC)系统时出错而发生。
高级本地过程调用(ALPC)是一种内部机制,仅适用于Windows操作系统组件,可在用户模式下促进一个或多个进程之间的高速和安全数据传输。
零日在完全修补的64位Windows 10 PC上完美运行
不久之后,CERT / CC漏洞分析师Will Dormann验证了零日漏洞的真实性,并发推文:
“我已经确认这在一个完全修补的64位Windows 10系统中运行良好.LPE对SYSTEM的权利!”
根据CERT / CC 发布的简短在线咨询,零日漏洞如果被利用,可能允许本地用户获得提升(SYSTEM)权限。 由于高级本地过程调用(ALPC)接口是本地系统,因此漏洞的影响受到限制,CVSS评分为6.4到6.8,但研究人员发布的PoC漏洞可能有助于恶意软件作者针对Windows用户。
SandboxEscaper没有通知微软零日漏洞,所有Windows用户都容易受到黑客攻击,直到科技巨头发布安全补丁来解决这个问题
微软可能会在其下个月的安全补丁(周二定于9月11日)修补漏洞。
CERT / CC指出它目前还没有意识到这个零日漏洞的任何实际解决方案。
领取专属 10元无门槛券
私享最新 技术干货