一名安全研究人員公佈Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵文件夾內添加任何文件。
美國計算機緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他人在系統systems32資料下成功添加WD.dll,將會有嚴重後果。
所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉的,可保用户免於惡意程序執行之害,但是Bleeping Computer報道,如果用户打開Windows沙箱功能的話,就會自動啓動Hyper-V。Windows 10 1903版本後都內置沙箱功能,允許用户在隔離環境下執行來路不明的文件、打開文件或網頁,確保系統安全性。
Lykkegaard説他花了30小時就找到這個漏洞。至於何以不向微軟通報該漏洞,Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將之公佈。
事實上,可能有新仇舊恨促使Lykkegaard公佈這項漏洞。7月間他宣稱通報微軟相當多漏洞,涵蓋可在UEFI分區寫入程序、Hyper-V文件緩存下毒(file cache poisoning)、繞過登錄驗證、屏幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉故拖延爭取修補時間,實則不想付錢。Lykkegaard説已長達7個月沒拿到微軟任何獎金,走投無路的他決定從當天倒計時,逐次公佈所有他通報給微軟的漏洞。