利用未完整修補(bǔ)的Windows 0天漏洞CVE-2020-0986

安全研究人員證明，2020年7月在Windows中修補(bǔ)的漏洞仍然可以利用。該補(bǔ)丁無(wú)法充分消除漏洞，因此存在另一種利用漏洞的方法。

CVE-2020-0986漏洞

微軟寫(xiě)道：2020年5月，來(lái)自Google Project Zero的安全研究人員在本文檔中描述了CVE-2020-0986漏洞。零日倡議還于2020年5月19日描述了該漏洞。來(lái)自卡巴斯基的安全研究人員在Windows 10 1909/1903和更早版本中發(fā)現(xiàn)了不受信任的指針取消引用。

存在特權(quán)升級(jí)漏洞，該漏洞是由Windows內(nèi)核未正確處理內(nèi)存中的對(duì)象引起的。成功利用此漏洞的攻擊者可以在內(nèi)核模式下執(zhí)行任意代碼。然后，攻擊者可以安裝程序。查看，修改或刪除數(shù)據(jù);或使用不受限制的用戶權(quán)限創(chuàng)建新帳戶。

要利用此漏洞，攻擊者必須首先登錄系統(tǒng)。然后，攻擊者可以運(yùn)行特制的應(yīng)用程序來(lái)控制受影響的系統(tǒng)。2020年6月，Microsoft發(fā)布了安全更新以關(guān)閉此漏洞(請(qǐng)參閱)。

漏洞仍可利用

Google Project Zero的安全研究員Maddie Stone現(xiàn)在發(fā)現(xiàn)，Microsoft的2020年6月補(bǔ)丁無(wú)法修復(fù)原始漏洞(CVE-2020-0986)。進(jìn)行一些調(diào)整后，仍然可以利用此漏洞。它在一些推文中指出了這一點(diǎn)。

在Google Project零錯(cuò)誤跟蹤器中，有一條從2020年9月開(kāi)始的注釋?zhuān)赋霎?dāng)時(shí)沒(méi)有在野外利用的CVE-2020-0986漏洞已得到修補(bǔ)。要利用此漏洞，只需更改利用方法。完整性較低的進(jìn)程可以將LPC消息發(fā)送到splwow64.exe(中等完整性)，并在splwow64的內(nèi)存空間中獲得“寫(xiě)入位置”特權(quán)。因此，存在特權(quán)提升，攻擊者可以控制目的地，要復(fù)制的內(nèi)容以及通過(guò)memcpy調(diào)用復(fù)制的字節(jié)數(shù)。

Stone創(chuàng)建了概念證明(PoC)，并通知了Microsoft。Google Project Zero中的描述現(xiàn)已在90天后自動(dòng)發(fā)布。當(dāng)前，Microsoft沒(méi)有針對(duì)此漏洞的補(bǔ)丁程序，因?yàn)闊o(wú)法實(shí)現(xiàn)在2020年11月之前發(fā)布更新的計(jì)劃。在測(cè)試過(guò)程中發(fā)現(xiàn)更新存在嚴(yán)重問(wèn)題。微軟已經(jīng)表示，2020年1月6日之前將無(wú)法提供更新。