散文網(wǎng) » 科技 »學(xué)習(xí) » 微軟作死引起大佬不滿，于是公開了個嚴重Windows漏洞

微軟作死引起大佬不滿，于是公開了個嚴重Windows漏洞

2021-12-01 09:05 作者:果核剝殼 0人讀過 | 我要投稿

大家都知道Win11發(fā)布之后，大家的評價都是比較拉胯，越改越不習(xí)慣，國內(nèi)國外都在吐槽。不是說是罵微軟就是流量密碼，而是確實存在不足，微軟自己也承認。

不管是對系統(tǒng)，還是自家的軟件，現(xiàn)在就連對待漏洞的態(tài)度，都開始不重視起來。要知道windows是世界上覆蓋面最廣的系統(tǒng)王者，一旦出現(xiàn)問題會波及不知道多少臺計算機，可最近微軟到處都存在的“砍刀部”，用戶喜歡啥，覺得什么好就去掉什么，引起了大家的吐槽。

起因由于微軟對發(fā)現(xiàn)漏洞的獎勵賞金也大砍一刀（拼夕夕，這我熟，砍得就剩一點了，快來和朋友一起搶錢吧），給漏洞發(fā)現(xiàn)者的賞金減少，從一萬美元變成了一千美元，導(dǎo)致近期的國外一位大佬不滿。索性不要獎勵，直接在Github上把漏洞直接公布了出來，下面這個是攻擊示意的視頻，看上去簡單粗暴。

果核也去下載體驗了一下，先把用戶切換成沒有管理員權(quán)限的測試賬號。

默認情況下組策略不允許標準用戶執(zhí)行任何 msi 操作。

打開普通的MSI文件，提示需要輸入管理員的密碼，沒有就無法安裝。

而同樣是同格式的文件。

打開里面的測試文件，可以直接安裝。

這樣可能還不太直觀，再來一個演示，有了這個漏洞就可以將自身復(fù)制到二進制位置以獲得提升的權(quán)限，可以在打開其他軟件的時候，悄無聲息的啟動一些東西來進行想做的事情，比如在作者的演示下，把瀏覽器的更新檢測替換成計算器。

而思科Talos安全情報與研究小組技術(shù)負責(zé)人杰森·舒爾茨(Jaeson Schultz)說，已經(jīng)檢測到了試圖利用這一漏洞的惡意軟件樣本。

不過微軟倒是覺得無所謂，并發(fā)布聲明說："我們意識到了這一披露，并將采取必要的措施來保證我們客戶的安全和保護。使用所述方法的攻擊者必須已經(jīng)有機會并有能力在目標受害者的機器上運行代碼。"

言下之意就是表示這個漏洞并不那么重要，使用的前提條件是需要已經(jīng)有目標電腦的部分控制權(quán)限，可問題在于這本來就是用于提權(quán)的漏洞，從低權(quán)限的用戶到system權(quán)限。根據(jù)介紹，“InstallerFileTakeOver”漏洞可以在Windows 10、Windows 11和Windows Server上工作，無一幸免，并可以與其他漏洞對接，以完全接管計算機網(wǎng)絡(luò)。

值得一提的是，現(xiàn)在下載這個測試文件的話會被自帶的安全中心主動刪除。事實上在這個漏洞出來的時候，微軟也是發(fā)布過補丁的，結(jié)果修了，但問題還在，而且漏洞發(fā)現(xiàn)者說他還留了一手。

這就很尷尬，不過大家也不必擔心，這種曝光出來的漏洞是會在這幾天修復(fù)的，微軟還沒有喪心病狂到放任漏洞不管不顧的地步。

不過最騷的是，就算微軟修復(fù)了，但漏洞發(fā)現(xiàn)者似乎也跟微軟杠上了，這是他的原話：“在撰寫本文時可用的最佳解決方法是等待 Microsoft 發(fā)布安全補丁。由于此漏洞的復(fù)雜性，任何直接修補二進制文件的嘗試都會破壞 Windows Installer。所以你最好等待，看看微軟如何/是否會再次搞砸補丁。最后一點，當我在處理 CVE-2021-41379 補丁繞過時。我成功地生成了 2 個 msi 包，每個包都在 Windows Installer 服務(wù)中觸發(fā)了一個獨特的行為。其中之一是繞過 CVE-2021-41379 和這個。我決定在微軟修補這個版本之前不發(fā)布第二個版本。所以準備好！”

其實，在此之前也有網(wǎng)絡(luò)安全研究人員抱怨過賞金減少的事情，上周果核的站點也發(fā)過相關(guān)的分享，Hyper-V 研究人員@rthhh17 表示，微軟的獎勵計劃認為他的 Hyper-V 遠程代碼執(zhí)行（RCE）漏洞只值 5000 美元。從他的Twitter上看，在研究過程中，應(yīng)該能獲得更高的金額。