谷歌呼唤微软无法修复报告的缺陷 Dyre Banking Trojan Chinuderor抬起丑陋的头部 美国立法者呼吁IOT安全规定 比利时警察分享Cryakl Ransomware键 福特在自治车中使用BlackBerry QNX软件 由于云推移速度,FBI寻求关于IAAS和SaaS提供商的信息 欧洲议会选票限制监测设备的出口 新的智能手机附件可以检测癌症 ping在身份和访问管理上的赌注 企业敦促修补Oracle WebLogic缺陷 Windows 807,KB 3194798继续存在问题 新加坡智能城市全球排名 英特尔的第一个商业无人机在美国土地 最新Windows / Office修补程序捆绑的错误创造了混乱 灵活的太阳能电池板巨大增加无人机耐力 计算机科学是大学生的最快增长的主题 Microsoft Cites用于Mac Office的触摸杆支架样本 NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作 丹麦的Mobilepay通过与零售商协调来扩展芬兰市场 Memcached服务器对DDOS攻击者无法抗拒,专家警告 ping在身份和访问管理上的赌注 成千上万的在线商店为信用卡盗窃遭到损害 欧盟委员会眼睛区块了机会 熔点和幽灵:修补或不修补 ESG调查:存储消费习惯成为“混合云定义” 哈佛芯片上的3D印刷心脏可能导致个性化医学突破 泄漏确认首席执行官在熔化和幽灵处理器缺陷后倾倒的英特尔股票 Apple将脚趾放在带有MacBook Pro Remake的触摸水域 云增长仍然是微软游戏的名称 俄罗斯订单可以阻止LinkedIn 现代零售:机器学习,客户体验和遗产 隐私小组目标儿童广告伪装成YouTube内容 FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有 GDPR:ICO说,不要恐慌,但抓住机会建立信任 CityFibre在Aberdeen推出消费者宽带伙伴关系 摩托罗拉希望您创建下一个Moto Mods Skygofree Android Spyware自2014年以来,研究人员说 Azure将SQL Server Analysis Services带到云端 Microsoft在其硬件优先级列表上将量子计算更高 万维网发明家Tim Berners-Lee希望我们修复Web的错误 英特尔推出500种夜间光线展示的无人机 FCC告诉ISP在共享敏感信息之前获得客户许可 Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺 A.I.白宫经济学家说,机器人并没有为您的工作而努力 警告报告,工业网络安全持续较差 业务需要减少网络威胁到支付卡数据 开放银行可以为英国经济带来额外的1亿英镑 报告显示,安全支出不是大多数有效的控制 另一种JVM语言?虽然采取了新的方法 CRAY瞄准500-PETAFLOP标记,XC50超级计算机
您的位置:首页 >前端 >

谷歌呼唤微软无法修复报告的缺陷

Google'sproject Zerounit的研究人员致力于在软件中查找安全漏洞报告2017年11月在Windows 10中报告了缺陷,他们索赔仍未得到修复。

本揭露仅次于项目零之后的几天与2017年11月份的缺陷一起公开,缺陷inmicrosoft的边缘浏览器,但在90天截止日期内没有修复谷歌单元为软件供应商集。

在微软发布贴片之前公开披露的最新缺陷已被项目零研究人员归类为“高”严重程度。他们向11月份向微软报告了问题,同时在同一功能中的另一个缺陷。

虽然与SVCMovefileInhersecurity的一个缺陷有关的缺陷在Microsoft的二月安全更新中修复了Microsoft,但Project Zero表示修补程序的分析显示,尽管提供了微软的宽限期,但仍然没有修复其他缺陷仍未得到修复。可以于2月13日发布。

根据项目为零,遗留未固定的漏洞可用于将任意安全描述符分配给通往特权的Anelevation的任意文件,这些文件通常由Cyber​​攻击者使用,以获得管理员权限以移动不接受的未接受内部的目标网络或系统。

远程过程调用使用MoveFileEx函数调用,该函数调用将文件移动到新目的地。当RPC将硬链接文件移动到具有可继承的访问控制条目(ACES)的新目录时,会出现此问题。现在,即使硬链接文件不允许删除,可以根据它已被移动到的新父目录提供的权限允许它。

这意味着即使文件是只读的,如果服务器在父目录上调用setNamedSecurityInfo,则它将能够将其分配任意安全描述符,这可能允许网络上的其他用户进行修改。

Project Zero提交了概念验证代码,该代码在Windows文件夹中创建文本文件,并滥用SVCMovefileInherItsecurity RPC以覆盖安全描述符以允许访问每个人。

研究人员指出,Microsoft认为这是一个“重要的”但不是“关键”问题,因为虽然它允许提升特权,但它无法远程完成,不能从沙箱中使用,例如边缘和Chrome使用的沙箱。

然而,项目零表示,它已将问题标记为“高”严重程度,以反映对问题类型的易消化,并通知微软将公开披露缺陷。

如果Windows 10缺陷的公开披露将导致来自Microsoft的修补程序,这是仍然可以看到的,这是响应新闻网站Neowin关于预期时间范围的查询,发出以下语句:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。”

Project Zero过去来自微软的火灾过去,过去披露漏洞,然后宣布这些行动为攻击者提供了一个机会窗口。

微软一直支持研究人员,仅向软件供应商透露漏洞,并表示向供应商的“负责任披露”而无需进一步的披露,有助于确保客户在网络犯罪分子之前获得全面,高质量的更新,并申请漏洞 - 漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。