楠木軒

微軟減少漏洞挖掘獎金,研究人員索性公佈Windows 10權限升級漏洞

由 寸建宇 發佈於 科技

一名安全研究人員公佈Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵文件夾內添加任何文件。

Windows中的system32是一個存放操作系統關鍵文件的文件夾,需要有權限才能訪問。但長期從事漏洞挖掘的研究人員Jonas Lykkegaard發現,只要Windows 10打開Hyper-V,就沒有這個限制,任何人都可以在system 32中添加文件。這個文件一旦寫入就不能刪除或修改,但用户創建新文件時可加入任何偏好的資料,包括惡意程序。

美國計算機緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他人在系統systems32資料下成功添加WD.dll,將會有嚴重後果。

所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉的,可保用户免於惡意程序執行之害,但是Bleeping Computer報道,如果用户打開Windows沙箱功能的話,就會自動啓動Hyper-V。Windows 10 1903版本後都內置沙箱功能,允許用户在隔離環境下執行來路不明的文件、打開文件或網頁,確保系統安全性。

Lykkegaard説他花了30小時就找到這個漏洞。至於何以不向微軟通報該漏洞,Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將之公佈。

事實上,可能有新仇舊恨促使Lykkegaard公佈這項漏洞。7月間他宣稱通報微軟相當多漏洞,涵蓋可在UEFI分區寫入程序、Hyper-V文件緩存下毒(file cache poisoning)、繞過登錄驗證、屏幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉故拖延爭取修補時間,實則不想付錢。Lykkegaard説已長達7個月沒拿到微軟任何獎金,走投無路的他決定從當天倒計時,逐次公佈所有他通報給微軟的漏洞。