看板 PC_Shopping作者 purplvampire (阿修雷)標題 [情報] 微軟減少抓漏獎金,駭客索性公布Windows 時間 Tue Sep 8 21:00:19 2020
微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞
文/林妍溱 | 2020-09-08發表
一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料
夾內新增任何檔案。
Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但
長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有
這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。
美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他
人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。
所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉
的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,
如果使用者開啟
Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。
Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,
Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如
果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將
之公布。
事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏
洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉
故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,
走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。
https://www.ithome.com.tw/news/139868
好可怕,趕快把Hyper-V關一關,阿幹我有用沙箱跟Docker!
去你X的微軟,這麼有錢還這麼摳!Bug修不完,漏洞又一直來,馬的
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1VLu1cuM (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1599570022.A.E16.html
推 atbb: 大概覺得給太多漏洞獎金沒面子吧~2F 09/08 21:03
推 ccbbaa: win server的一堆要hyper-v阿...3F 09/08 21:06
→ hn9480412: Server不開Hyper-V就廢了一半吧4F 09/08 21:06
推 jakkx: 這真的有點摳…6F 09/08 21:07
推 mecca: 賺越多的果然越小氣7F 09/08 21:15
→ spfy: diu臉阿微軟 堂堂萬億鎂企業不願意付錢8F 09/08 21:15
推 MK47: 微軟這麼大間的公司 連這點錢都要省.........
server去撿垃圾裝debian啦 穩又不耗資源10F 09/08 21:18
→ MK47: 原po應該是專業版 開來裝docker吧14F 09/08 21:22
→ tomsawyer: server如果是做dc ad的應該不會開到hyperv
如果是vm server或分享站就會15F 09/08 21:28
→ SnakeO: 那麼多漏洞三百萬付不起,微軟也真寒酸18F 09/08 21:42
→ KevinR: WSL2當場廢掉...19F 09/08 21:43
推 sunnyx: 說服大家很好用的 用用看 怎摸還能發現一大堆問題然後還是自己挹注發現基金 當然不弄自己打自己的事情23F 09/08 22:20
推 ptta: 連這點錢也要省喔!31F 09/08 22:55
推 skhten: 漏洞多到付不起獎金 還是diu臉34F 09/08 23:26
→ andy199113 …
推 andy199113: Windows 10 正版用戶真可憐 漏洞一堆36F 09/09 00:34
推 luis1056379: 家用能開吧 不然我上次看我哥開的很爽的那個是啥XD 是說我最近手賤去開了38F 09/09 00:53
→ q0325: 賺這麼多 還這麼小氣 這麼大的洞43F 09/09 02:12
→ justoncetime: home預設沒有,但就跟群組原則一樣還是有方法開
不過VMware player/workstation好用多了45F 09/09 02:18
噓 vwpassat: 不把微軟打到變成1975年4月4日的市值,它是不會好好專心做軟體的。47F 09/09 02:26
推 nissptt: 快兩兆美元的企業這麼小氣49F 09/09 03:03
→ ggirls: hyper-V 是高級很貴功能,最好是企業都沒在用啦。50F 09/09 04:59
推 slsamg7112: 但是VMWare workstation會跟hyper-v打架所以都關了51F 09/09 06:42
→ free112136: hyper-v 在pro以上就是免費送的功能,哪裡貴…?52F 09/09 07:14
--