※ 本文轉寄自 ptt.cc 更新時間: 2020-09-09 07:25:05
看板 PC_Shopping
作者 標題 [情報] 微軟減少抓漏獎金,駭客索性公布Windows
時間 Tue Sep 8 21:00:19 2020
微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞
文/林妍溱 | 2020-09-08發表
一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料
夾內新增任何檔案。
Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但
長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有
這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。
長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有
這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。
美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他
人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。
所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉
的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,如果使用者開啟
Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。
Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,
Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如
果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將
之公布。
果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將
之公布。
事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏
洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉
故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,
走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。
洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉
故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,
走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。
https://www.ithome.com.tw/news/139868
微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 | iThome
![[圖]]()
存放Windows作業系統關鍵檔案的system32資料夾,需要有權限才能存取,但有研究人員發現,只要在Windows 10開啟Hyper-V,就能破除這項限制,發現者以微軟調降抓漏獎金為由,逕自公布這項漏洞資訊 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0908-win_10_sandbox.png)
好可怕,趕快把Hyper-V關一關,阿幹我有用沙箱跟Docker!
去你X的微軟,這麼有錢還這麼摳!Bug修不完,漏洞又一直來,馬的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1VLu1cuM (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1599570022.A.E16.html
推 : Hyper-V不是很常見嗎==1F 09/08 21:02
推 : 大概覺得給太多漏洞獎金沒面子吧~2F 09/08 21:03
推 : win server的一堆要hyper-v阿...3F 09/08 21:06
→ : Server不開Hyper-V就廢了一半吧4F 09/08 21:06
推 : 微軟嘔嘔嘔5F 09/08 21:07
推 : 這真的有點摳…6F 09/08 21:07
推 : 賺越多的果然越小氣7F 09/08 21:15
→ : diu臉阿微軟 堂堂萬億鎂企業不願意付錢8F 09/08 21:15
推 : 太摳了吧…9F 09/08 21:18
推 : 微軟這麼大間的公司 連這點錢都要省.........10F 09/08 21:18
→ : server去撿垃圾裝debian啦 穩又不耗資源
→ : server去撿垃圾裝debian啦 穩又不耗資源
推 : 哈哈哈12F 09/08 21:19
→ : server版沒有這個漏洞吧13F 09/08 21:21
→ : 原po應該是專業版 開來裝docker吧14F 09/08 21:22
→ : server如果是做dc ad的應該不會開到hyperv15F 09/08 21:28
→ : 如果是vm server或分享站就會
→ : 如果是vm server或分享站就會
推 : 美國律師熱身中17F 09/08 21:32
→ : 那麼多漏洞三百萬付不起,微軟也真寒酸18F 09/08 21:42
→ : WSL2當場廢掉...19F 09/08 21:43
推 : 垃圾一般的系統20F 09/08 21:56
推 : 準備告到脫褲了21F 09/08 22:00
→ Anderson0819 …
推 : 說服大家很好用的 用用看 怎摸還能發現一大堆問題23F 09/08 22:20
→ : 然後還是自己挹注發現基金 當然不弄自己打自己的事
→ : 情
→ : 然後還是自己挹注發現基金 當然不弄自己打自己的事
→ : 情
推 : 摳門26F 09/08 22:24
→ : Hyper-V sucks27F 09/08 22:26
推 : 家用版 發抖中...28F 09/08 22:40
推 : 好像沒開29F 09/08 22:45
推 : 陳財佑:30F 09/08 22:53
推 : 連這點錢也要省喔!31F 09/08 22:55
推 : 股價創新高還要省這種小錢32F 09/08 23:02
→ : 家用版不能開Hyper-V沒差啊33F 09/08 23:03
推 : 漏洞多到付不起獎金 還是diu臉34F 09/08 23:26
→ : 會不會越補越大洞35F 09/08 23:41
→ andy199113 …
→ : 客家窗37F 09/09 00:36
推 : 家用能開吧 不然我上次看我哥開的很爽的那個是啥X38F 09/09 00:53
→ : D 是說我最近手賤去開了
→ : D 是說我最近手賤去開了
→ : 家用版沒有hyper-v40F 09/09 01:12
→ : 沒Hyper-V就沒有VM怎麼可能不開41F 09/09 01:41
推 : 客家窗 無誤42F 09/09 01:50
→ : 賺這麼多 還這麼小氣 這麼大的洞43F 09/09 02:12
推 : 垃圾微軟44F 09/09 02:13
→ : home預設沒有,但就跟群組原則一樣還是有方法開45F 09/09 02:18
→ : 不過VMware player/workstation好用多了
→ : 不過VMware player/workstation好用多了
噓 : 不把微軟打到變成1975年4月4日的市值,它是不會好好47F 09/09 02:26
→ : 專心做軟體的。
→ : 專心做軟體的。
推 : 快兩兆美元的企業這麼小氣49F 09/09 03:03
→ : hyper-V 是高級很貴功能,最好是企業都沒在用啦。50F 09/09 04:59
推 : 但是VMWare workstation會跟hyper-v打架所以都關了51F 09/09 06:42
→ : hyper-v 在pro以上就是免費送的功能,哪裡貴…?52F 09/09 07:14
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 115
→
guest
回列表(←)
分享