首页
论坛
课程
招聘
[转帖]Google工程师发现Windows漏洞 已存在17年
2010-1-24 00:26 9975

[转帖]Google工程师发现Windows漏洞 已存在17年

2010-1-24 00:26
9975
Google的信息安全工程师Tavis Ormandy 1月19日发文指出,Windows的虚拟DOS机(VDM)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统。这个漏洞是1993年7月Windows NT首次引入的,已经存在17年。据Ormandy说,2009年6月他就已经将这个安全漏洞告知了微软,但至今还没有看到微软方面发布任何有关的漏洞补丁。

据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。

Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。

而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

【Tavis Ormandy简介】
Google信息安全工程师,英国人,目前居住在瑞士。是目前最著名的安全技术专家,曾被eWeek网站评为安全界最具影响力的15个人之首。在Google,他的主要责任是确保Google产品通过安全测试。他也是以安全著称的Gentoo Linux发布版的安全小组联席负责人。

附件中是测试程序,想测试就去虚拟机中。
我也不知道能不能成功,因为我的直接蓝
KiTrap0D.zip

[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (21)
雪    币: 390
活跃值: 活跃值 (12)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
Ptero 活跃值 8 2010-1-24 00:35
2
0
微软貌似不急于推出补丁,理由是这个漏洞影响不大
要利用这个漏洞,必须本地或者远程登录。这算是一个提升权限的漏洞吧
雪    币: 333
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
states 活跃值 2010-1-24 01:32
3
0
哎... 这个板块也和web安全板块一样没人来。
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
秦皓 活跃值 2010-1-24 17:11
4
0
支持一下……

额……压缩文件已损坏。。。。
雪    币: 111
活跃值: 活跃值 (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bbbsl 活跃值 2010-1-25 00:26
5
0
呃,为啥附件老是下不完整,第一次191.6第二次63.6...
雪    币: 9236
活跃值: 活跃值 (1742)
能力值: ( LV15,RANK:1960 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2010-1-25 10:21
6
0
先关掉机器上的杀毒软件再下载
雪    币: 227
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fatalerror 活跃值 2010-1-25 10:41
7
0
是不是dir ?
雪    币: 667
活跃值: 活跃值 (56)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
轩辕小聪 活跃值 7 2010-1-25 16:48
8
0
其实能蓝说明的确提权了,要不然Ring3权限下出错是蓝不了的。
至于为什么蓝,其实应该问作者怎么会不蓝,FirstStage函数一开始就一个cli关中断,然后居然就调用DbgPrint,这样能不蓝么
雪    币: 9236
活跃值: 活跃值 (1742)
能力值: ( LV15,RANK:1960 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2010-1-25 17:10
9
0
我的虚拟机Xp SP2没有蓝
雪    币: 249