Windows 10沙盒激活可启用零日漏洞

9月8日早间消息：近日，逆向工程师在大多数Windows 10版本中发现了一个新的零时差漏洞，该漏洞允许在操作系统的受限区域中创建文件。

利用此漏洞很简单，攻击者可以在最初感染目标主机后使用它来进一步进行攻击，尽管它仅在启用了Hyper-V功能的计算机上起作用。

轻松特权升级

反向工程师Jonas Lykkegaard上周发布了一条推文，显示了无特权的用户如何在“ system32”中创建任意文件，“ system32”是一个受限制的文件夹，其中包含Windows操作系统和已安装软件的重要文件。

但是，这仅在Hyper-V已处于活动状态时才有效，这会限制目标范围，因为该选项默认情况下处于禁用状态，并且存在于Windows 10 Pro，Enterprise和Education中。

Hyper-V是Microsoft在Windows 10上创建虚拟机(VM)的解决方案。根据主机上可用的物理资源，它可以运行至少三个虚拟实例。

如果有足够的硬件资源，Hyper-V可以运行具有32个处理器和512GB RAM的大型VM。普通用户可能没有使用这种虚拟机的经验，但是他们可以运行Windows Sandbox，这是一个用于执行程序或加载不受信任的网站的隔离环境，而不会感染正常的Windows操作系统。

Microsoft在Windows 10版本1903中引入了Windows沙盒和2019年5月更新。启用此功能会自动启用Hyper-V。

为了演示该漏洞，Lykkegaard在\ system32中创建了一个名为phoneinfo.dll的空文件。在此位置进行任何更改都需要提升的特权，但是在Hyper-V处于活动状态时，这些限制是无关紧要的。

资料来源：乔纳斯·利基高(Jonas Lykkegaard)

由于文件的创建者也是所有者，因此攻击者可以使用此文件将恶意代码放入内部，并在需要时以提升的特权执行该恶意代码。

CERT / CC漏洞分析师Will Dormann确认该漏洞已存在，并且利用它几乎不需要主机上攻击者的任何努力。

研究人员告诉BleepingComputer，易受攻击的组件是服务器端Hyper-V组件“ storvsp.sys”(存储VSP-虚拟化服务提供程序)。

错误报告报酬低

尽管此漏洞很容易利用，但Windows 10中还有更多微软应解决的危险问题。这是他决定将其公开而不通过Microsoft的漏洞赏金计划进行报告的原因之一。

Lykkegaard将BleepingComputer指向具有他发现的漏洞的线程，并告诉我们他报告的最严重的错误之一是允许操纵UEFI(统一可扩展固件接口)应用程序-引导加载程序，操作系统内核-驻留在EFI分区上的文件。

他说，微软最近对高严重性特权升级漏洞的奖励从20,000美元削减到2,000美元，这也有助于公开分享此问题，因为这样做不再值得。

Lykkegaard告诉我们：“直到现在，我一直将自己的发现提交给MS，并等待它们被修补，但由于最近的赏金更改，这是不值得的。”

但是，他仍然会努力寻找并报告Windows中的此类错误，并且很高兴地，如果Microsoft向他提供了选择，以选择较低的奖励还是选择从公司向为该项目做出贡献的项目提供更大的捐款。对不幸儿童的教育，例如每个孩子一台笔记本电脑。