話說 Windows 10 之前的 October 2018 Update 都未出返,竟然又被網絡安全研究人員發現新的漏洞,可以讓攻擊者刪除 Windows 內任何檔案。而最不幸的是那個「安全研究人員」已經將槪念驗證程式碼放在 GitHub 公諸於世,可能會在 Microsoft 修復漏洞之前就被駭客利用!
https://twitter.com/SandboxEscaper/status/1054744201244692485
今次發表這個漏洞的研究人員叫 SandboxEscaper (沙箱逃脫者),他在當地時間 10 月 23 日在 Twitter 上公開這個漏洞,並在 GitHub 上公開槪念驗證程式碼。據他所說,如果有攻擊者利用這個漏洞的話,可以將受害系統上的檔案刪除,例如移除程式的動態連結函式庫,甚至系統裡所用到的檔案。這不單可以癱瘓系統,還可以用來找出系統內可以寫入檔案的地方,從而騎劫系統。
專門為官方未修正漏洞製作自製修正檔的 0patch 共同創辦人 Mitja Kolsek 證有關漏洞,是來自 Windows 10 hdr Windows Server 2016 的 Data Sharing Service 裡。
7 hours after the 0day in Microsoft Data Sharing Service was dropped, we have a micropatch candidate that successfully blocks the exploit by adding impersonation to the DeleteFileW call. As you can see, the Delete operation now gets an "ACCESS DENIED" due to impersonation. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) October 23, 2018
其實 SandboxEscaper 不是第一次沒有按正常程序向 Microsoft 通報系統漏洞,就向外公開運用漏洞的槪念程式碼。 2018 年他就公開過 Windows Task Scheduler 的漏洞,導致這漏洞在 Microsoft 修正前已被駭客利用來製作惡意軟件。
下載 SandboxEscaper 公開的槪念驗證程式碼:按此