MiniPlasma Windows 中的一个零日漏洞允许在已更新的设备上将权限提升至 SYSTEM 级别。该缺陷存在于一个管理权限请求的组件中,为攻击者执行恶意代码并完全控制系统打开了大门。利用该漏洞无需任何预先更新,因此对企业环境和家庭环境而言都是一个严重风险。
关键缺陷背后的技术机制 🛠️
该漏洞位于 MiniPlasma 内核中处理系统资源访问请求的服务中。当发送一个特制请求时,该组件无法正确验证用户权限,从而允许一个低权限进程访问保留给 SYSTEM 的功能。这是通过操纵安全令牌表实现的,这是一个经典的输入验证错误,微软此前已多次修补过。该功能漏洞已在安全论坛上流传数周。
补丁将在微软喝完咖啡后到来 ☕
按照传统,雷德蒙德方面已经在准备一个补丁,将在下一个更新星期二发布,正好在我们所有人都遭受攻击或对人类失去信心之后。与此同时,你可以练习如何向你的老板解释,一个简单的 PowerShell 脚本已经控制了他的电脑,现在要求以甜甜圈的形式支付赎金。至少这个漏洞很优雅:它甚至不需要用户点击一下。