顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2020-09-09 07:25:05
看板 PC_Shopping
作者 purplvampire (阿修雷)
標題 [情報] 微軟減少抓漏獎金,駭客索性公布Windows
時間 Tue Sep  8 21:00:19 2020


微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞

文/林妍溱 | 2020-09-08發表

一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料
夾內新增任何檔案。

Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但
長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有
這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。


美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他
人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。

所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉
的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,如果使用者開啟
Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。

Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,
Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如
果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將
之公布。


事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏
洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉
故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,
走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。


https://www.ithome.com.tw/news/139868
微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 | iThome
[圖]
存放Windows作業系統關鍵檔案的system32資料夾,需要有權限才能存取,但有研究人員發現,只要在Windows 10開啟Hyper-V,就能破除這項限制,發現者以微軟調降抓漏獎金為由,逕自公布這項漏洞資訊 ...

 


好可怕,趕快把Hyper-V關一關,阿幹我有用沙箱跟Docker!

去你X的微軟,這麼有錢還這麼摳!Bug修不完,漏洞又一直來,馬的

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1VLu1cuM (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1599570022.A.E16.html
LastAttack  : Hyper-V不是很常見嗎==1F 09/08 21:02
atbb        : 大概覺得給太多漏洞獎金沒面子吧~2F 09/08 21:03
ccbbaa      : win server的一堆要hyper-v阿...3F 09/08 21:06
hn9480412   : Server不開Hyper-V就廢了一半吧4F 09/08 21:06
shinkiro    : 微軟嘔嘔嘔5F 09/08 21:07
jakkx       : 這真的有點摳…6F 09/08 21:07
mecca       : 賺越多的果然越小氣7F 09/08 21:15
spfy        : diu臉阿微軟 堂堂萬億鎂企業不願意付錢8F 09/08 21:15
pinacolada  : 太摳了吧…9F 09/08 21:18
MK47        : 微軟這麼大間的公司 連這點錢都要省.........10F 09/08 21:18
MK47        : server去撿垃圾裝debian啦 穩又不耗資源
elynn889    : 哈哈哈12F 09/08 21:19
seiya2000   : server版沒有這個漏洞吧13F 09/08 21:21
MK47        : 原po應該是專業版 開來裝docker吧14F 09/08 21:22
tomsawyer   : server如果是做dc ad的應該不會開到hyperv15F 09/08 21:28
tomsawyer   : 如果是vm server或分享站就會
wahaha2005  : 美國律師熱身中17F 09/08 21:32
SnakeO      : 那麼多漏洞三百萬付不起,微軟也真寒酸18F 09/08 21:42
KevinR      : WSL2當場廢掉...19F 09/08 21:43
s9209122222 : 垃圾一般的系統20F 09/08 21:56
acidrain    : 準備告到脫褲了21F 09/08 22:00
Anderson0819 
Anderson0819: 哈哈係鶴22F 09/08 22:09
sunnyx      : 說服大家很好用的 用用看 怎摸還能發現一大堆問題23F 09/08 22:20
sunnyx      : 然後還是自己挹注發現基金 當然不弄自己打自己的事
sunnyx      : 情
asdg62558   : 摳門26F 09/08 22:24
KopiLuwak   : Hyper-V sucks27F 09/08 22:26
andy70612   : 家用版  發抖中...28F 09/08 22:40
estupid     : 好像沒開29F 09/08 22:45
wayne1120   : 陳財佑:30F 09/08 22:53
ptta        : 連這點錢也要省喔!31F 09/08 22:55
chocopie    : 股價創新高還要省這種小錢32F 09/08 23:02
hn9480412   : 家用版不能開Hyper-V沒差啊33F 09/08 23:03
skhten      : 漏洞多到付不起獎金 還是diu臉34F 09/08 23:26
justoncetime: 會不會越補越大洞35F 09/08 23:41
andy199113 
andy199113  : Windows 10 正版用戶真可憐 漏洞一堆36F 09/09 00:34
sjr500      : 客家窗37F 09/09 00:36
luis1056379 : 家用能開吧 不然我上次看我哥開的很爽的那個是啥X38F 09/09 00:53
luis1056379 : D 是說我最近手賤去開了
free112136  : 家用版沒有hyper-v40F 09/09 01:12
blackstyles : 沒Hyper-V就沒有VM怎麼可能不開41F 09/09 01:41
WeAntiTVBS  : 客家窗 無誤42F 09/09 01:50
q0325       : 賺這麼多  還這麼小氣  這麼大的洞43F 09/09 02:12
dic1911     : 垃圾微軟44F 09/09 02:13
justoncetime: home預設沒有,但就跟群組原則一樣還是有方法開45F 09/09 02:18
justoncetime: 不過VMware player/workstation好用多了
vwpassat    : 不把微軟打到變成1975年4月4日的市值,它是不會好好47F 09/09 02:26
vwpassat    : 專心做軟體的。
nissptt     : 快兩兆美元的企業這麼小氣49F 09/09 03:03
ggirls      : hyper-V 是高級很貴功能,最好是企業都沒在用啦。50F 09/09 04:59
slsamg7112  : 但是VMWare workstation會跟hyper-v打架所以都關了51F 09/09 06:42
free112136  : hyper-v 在pro以上就是免費送的功能,哪裡貴…?52F 09/09 07:14

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 132 
作者 purplvampire 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇