在微软今年 6 月发布的更新中 ， 修复了存在于 Windows 系统中的一个高危漏洞 ， 允许黑客在受感染的设备上将权限提高到内核级别 。 这个漏洞在今年 5 月被高级黑客作为零日漏洞使用 ， 不过近日谷歌 Project Zero 团队使用公开的概念证明 ， 表示这个问题依然存在 ， 只是方法有所不同 。
文章插图
谷歌 Project Zero 安全研究员 Maddie Stone 发现 ， 微软6 月份的补丁并没有修复原来的漏洞(CVE-2020-0986) ， 经过一些调整后 ， 该漏洞仍然可以被利用 。 2020 年 5 月 ， 该问题与 Internet Explorer中的一个允许远程代码执行的 BUG 一起被黑客利用进行权限升级 。 在卡巴斯基发现攻击时 ， 这两个缺陷都是零日 。
Stone 表示 ， 攻击者现在仍然可以通过发送偏移量而不是指针来触发CVE-2020-0986 ， 将权限增加到内核级别 。 在Twitter上 ， 研究人员阐明说 ， 最初的bug是一个任意的指针误引 ， 允许攻击者控制memcpy函数的 "src "和 "dest "指针 。
但是微软的修复补丁是不恰当的 ， 因为微软只是将指针改为偏移 ， 所以函数的参数仍然可以被控制 。 在今天的一份简短的技术报告中 ， 她解释了如何触发该漏洞 ， 现在确定为CVE-2020-17008 。
【Project Zero团队披露微软尚未完全修复的Windows 10提权漏洞】一个低完整性的进程可以发送LPC消息到splwow64.exe（中等完整性） ， 并在splwow64的内存空间中获得 write-what-where 权限。 攻击者通过memcpy调用控制目标、复制的内容和复制的字节数 。

• 小米授予技术团队百万美元大奖 雷军：将继续加大技术投入
• 团队奖就奖华为办公宝，跟着李成儒选择准没错
• Flipper Zero将于下月发货：为极客打造的开源多功能小工具
• 华中科大教授团队攻克5G世界性难题 让5G手机坐汽车都不掉速
• 全球首创！45秒速览“连钢创新团队”十大科技创新成果
• Google Chrome开发团队正探索通过扩大浏览器缓存解决性能问题
• 申请|孟晚舟律师团队新动作
• 谷歌Project Zero披露了Windows中的严重安全漏洞
• 从5人团队到港股之王，腾讯长大的三次关键战役
• 校企合作团队勇夺世界机器人大赛双冠军