通過插入鼠標(biāo)獲得SYSTEM權(quán)限
BleepingComputer測(cè)試了該漏洞�,并確認(rèn)在插入鼠標(biāo)后大約2分鐘才能在Windows%2010%20中獲得系統(tǒng)權(quán)限���。
需要注意的是����,這是一個(gè)本地提權(quán)(LPE)漏洞�,這個(gè)漏洞很容易被利用,因?yàn)橹恍栀?gòu)買一個(gè)雷蛇鼠標(biāo)并將其插入%20Windows%2010即可成為管理員。
為了測(cè)試這個(gè)錯(cuò)誤,在一臺(tái)Windows%2010%20計(jì)算機(jī)上創(chuàng)建了一個(gè)臨時(shí)的“測(cè)試”用戶��,具有標(biāo)準(zhǔn)的非管理員權(quán)限�����,如下所示���。
當(dāng)將Razer設(shè)備插入Windows 10時(shí)��,操作系統(tǒng)會(huì)自動(dòng)下載并安裝驅(qū)動(dòng)程序和Razer Synapse軟件。
由于RazerInstaller.exe可執(zhí)行文件是通過以SYSTEM權(quán)限運(yùn)行的Windows進(jìn)程啟動(dòng)的,因此Razer安裝程序也獲得了SYSTEM權(quán)限,如下所示�����。
安裝Razer%20Synapse軟件后����,安裝向?qū)г试S您指定要安裝它的文件夾�。選擇安裝文件夾的操作導(dǎo)致出現(xiàn)安全漏洞。
當(dāng)更改文件夾的位置時(shí)�����,出現(xiàn)“選擇文件夾”對(duì)話框�����。如果按Shift并右鍵單擊該對(duì)話框����,系統(tǒng)將提示打開“在此處打開PowerShell%20窗口”�。
由于此PowerShell提示符是由具有SYSTEM權(quán)限的進(jìn)程啟動(dòng)的,因此PowerShell提示符也將擁有相同的權(quán)限���。
一旦打開PowerShell提示符并鍵入“whoami”命令,就會(huì)顯示控制臺(tái)具有SYSTEM權(quán)限���,允許我們發(fā)出我們想要的任何命令。
CERT/CC 的漏洞分析師Will Dormann稱����, 在 Windows即插即用過程安裝的其他軟件中可能會(huì)發(fā)現(xiàn)類似的錯(cuò)誤�。
?
雷蛇修復(fù)該漏洞
在此0day漏洞在Twitter上引起廣泛關(guān)注后,Razer已聯(lián)系安全研究人員�,并將發(fā)布修復(fù)程序�����。
軟件安全是網(wǎng)絡(luò)安全最基礎(chǔ)的防線 �,據(jù)統(tǒng)計(jì)0day漏洞每年以100%速度增長(zhǎng),而且修復(fù)周期極長(zhǎng)���,極易受到網(wǎng)絡(luò)犯罪分子攻擊。但在日常普通安全測(cè)試中很難發(fā)現(xiàn)0day漏洞��,因此需要提高軟件自身安全性以抵抗?jié)撛诘木W(wǎng)絡(luò)攻擊���。在軟件開發(fā)過程中加強(qiáng)安全建設(shè)���,通過靜態(tài)代碼安全檢測(cè)等自動(dòng)化檢測(cè)工具����,從源頭保證代碼規(guī)范安全,及時(shí)發(fā)現(xiàn)運(yùn)行時(shí)缺陷��,在一定程度上減少因代碼問題產(chǎn)生的缺陷及安全漏洞并進(jìn)行修正�,從而為軟件運(yùn)行提供一個(gè)安全環(huán)境,也為后續(xù)企業(yè)在維護(hù)網(wǎng)絡(luò)安全方面降低成本�����。
參讀鏈接:
www.bleepingcomputer.com/news/securi…
