当前位置:首页-正文

与微软死磕的安全研究人员再次公布Windows 10未修复的零日漏洞

此前蓝点网多次提到社交平台推特上有个安全研究人员经常发现漏洞后不是上报给微软而选择直接公开漏洞

这名安全研究人员此前与微软的合作似乎存在诸多不愉快,微软和推特也多次将其推特和 GitHub 账号封禁。

但是这些措施并不能阻止这名研究人员继续发布漏洞,毕竟封号只能阻止传播渠道而不能把所有漏洞都解决。

新的本地提权漏洞被公开:

这位研究人员主要从事沙盒逃逸和本地特权提升方面的研究,这次发现的漏洞也同样属于本地特权提升问题。

该漏洞影响Windows 10所有版本并且包括Windows Server 2016系列, 所幸新漏洞本身不能直接攻击系统。

不过如果攻击者提前渗透到目标设备后可以再利用此漏洞提权获得更高的权限,例如目标计算机管理员权限。

利用方式上攻击者可以借助错误格式的.JOB文件再利用Windows 10任务计划程序中的程序错误来提升权限。

目前此漏洞的相关细节和漏洞演示等都已经公开,而 CERT 协调中心的漏洞分析师也证实此漏洞确实有效的。

与微软死磕的安全研究人员再次公布Windows 10未修复的零日漏洞

理论上也通杀Windows XP这类旧版本:

从当前公开的代码和利用方式来看该漏洞主要影响Windows 10,但是这枚漏洞似乎也存在那些更旧的版本。

有研究人员分析后认为只需将漏洞利用代码稍加改造,即可在Windows XP~Windows 10 所有版本上使用。

所以公开这枚漏洞的细节而不等待微软修复带来的后果也很可怕,估计很快就会有攻击者开始利用这枚漏洞。

当然如果快的话微软将在6月11日的例行更新日上发布累积更新修复此漏洞,不过微软尚未就此事发布评论。

争议不断的公开漏洞行为:

到现在为止这名研究人员至少已经公开五枚Windows 10零日漏洞,她与微软的关系现在也变得越来越糟糕。

在蓝点网的所有报道中我们都称之为安全研究人员而不是黑客,因为她的出发点并不是利用漏洞并展开攻击。

但是一次又一次的公开漏洞势必让用户陷入潜在的威胁之中,她之前公开的部分漏洞在微软修复前就被利用。

现在在国外科技媒体的报道中越来越多的媒体称之为黑客,并谴责这种直接公开漏洞的非常不负责任的行为。

当然蓝点网本身也反对这种直接公开漏洞的做法,不过没办法现在我们也只能期待她和微软的关系能够缓和。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。