Windows Zero-Day发布第三方补丁

  • A+
所属分类:网络安全新闻

Windows Zero-Day发布第三方补丁

一个补丁可用于Windows零日,本周早些时候成为公众知识,但它不是来自微软。

相反,该修复程序来自0patch,这是一个社区项目,旨在通过向全球用户提供微小修复来解决软件漏洞。补丁确实很小,通常小于30个字节。

本周漏洞的修复也很小,只有13个字节。它是在周一在Twitter上被淘汰后24小时内发布的,并且已经过验证和验证,现在正在向用户推出。

经过验证和验证,我们在任务计划程序中为@ SandboxEscaper的LPE微标签现已发布,并且免费供所有人使用。它目前仅适用于完全更新的64位Windows 10 1803.我们欢迎通过support@0patch.com向其他版本的端口请求。

在Windows任务计划程序的高级本地过程调用(ALPC)界面中发现了此漏洞,并确认该漏洞至少影响Windows 10 64位计算机。CERT / CC在线上发布了有关错误的详细信息以及概念验证(PoC)代码后立即发出警报。

“正如研究人员的POC所示,可以使用此漏洞替换系统可执行文件并等待特权进程执行它。特别是,它显示可以替换打印相关的DLL,然后通过触发Print Spooler Service加载它来执行,“0patch在博客文章中指出。

该问题存在于Task Scheduler的SchRpcSetSecurity 方法中,该方法可通过ALPC从外部访问。该方法可以由任何本地进程调用,并在任务或文件夹上设置所需的安全描述符(sddl)。

由于该方法“在设置安全描述符时未能模拟请求客户端”,因此任务计划程序将所选文件或文件夹的访问控制列表更改为所有用户的本地系统用户,甚至是低权限用户。

虽然微补丁完全解决了这个问题,但是即使防止漏洞的变化触发漏洞,也建议用户尽快应用Microsoft提供的补丁。0patch警告说,非正式修复也可能导致意外错误。

微软的下一组补丁预计将在9月11日到来,而这个0天的正式修复很可能会在当时交付。

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!