| 关键词:漏洞 SandboxEscaper 文件 任意 信息 用户 攻击者 0day 函数 |
事件背景在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上连续披露三个windows的0day。 l 在今年8月底,她发布了第一个0day:攻击者可以通过windows计划任务来实现提权。 l 在今年10月底,她发布了第二个0day:同样是一个提权漏洞,攻击者可以越权删除任意文件。 l 在今年12月底,她发布了第三个0day:本次披露的0day可以允许用户读取任意未授权位置的数据。 ![]() SandboxEscaper发布了关于该漏洞详细信息,漏洞影响ReadFile.exe,允许用户读取任意未授权位置的数据。换句话说,该漏洞允许低权限用户读取本地系统账户可以访问的任意文件。 漏洞原理漏洞位于”MsiAdvertiseProduct”函数中。该函数具备生产产品推送脚本或者将产品信息通告给计算机的功能。常用于安装程序向注册表写入一些产品信息以及快捷方式时。 SandboxEscaper称,调用这个函数可以导致安装程序服务进行任意文件的复制操作,而攻击者可以控制这个调用过程。尽管在这个函数的调用过程中做了一些检查,但是可以通过TOCTOU来绕过这个防御。 在报告的最后,SandboxEscaper还在youtube上发布了一个攻击样例视频说这个漏洞可以复制需要SYSTEM权限读取的文件,目标文件始终可以被读取。因此她把这个漏洞称为任意文件读取漏洞。 漏洞POC被证实有效可行SandboxEscaper在youtube上发布了一个攻击样例视频来说明该攻击的有效性(https://youtu.be/x4P2H64GI1o),她通过建立两个本地用户,使用一个用户的账号读取另一个用户的desktop.ini文件来证明漏洞的存在。 SandboxEscaper通过推特发布了该漏洞的情况以及其POC(地址:https://sandboxescaper.blogspot.com/2018/12/readfile-0day.html),而Acros Security 的CEO Mitja Kolsek以及0Patch平台的创始人Mitja Kolsek证实了PoC的有效性。 ![]() 事件后续自从SandboxEscaper在github上面发布了第一个0day的详细错误信息和POC后,她的github账号就被封了。不仅如此,她还接收到了谷歌的通知。FBI向谷歌提出了申请,要求获取她的Google账户信息。 自从SandboxEscaper在github上面发布了第一个0day的详细错误信息和POC后,她的github账号就被封了。不仅如此,她还接收到了谷歌的通知。FBI向谷歌提出了申请,要求获取她的Google账户信息。 (转至安全客) |
| 本文出处: https://www.toutiao.com/a6639849580965921283/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|