Анализ серьезных уязвимостей системы Microsoft Windows: возможные угрозы безопасности инфраструктуры Web3
В прошлом месяце в обновлении безопасности, выпущенном Microsoft, был исправлен уязвимость повышения привилегий win32k, которая в настоящее время используется хакерскими группами. Эта уязвимость в основном существует в старых версиях Windows и не может быть вызвана в Windows 11.
Эти уязвимости win32k существуют давно, в этой статье будет проанализировано, как злоумышленники могут продолжать использовать эту уязвимость на фоне постоянного совершенствования текущих мер безопасности. Мы провели всесторонний анализ в среде Windows Server 2016.
Этот 0day уязвимость является серьезной уязвимостью на уровне системы Windows, хакеры могут получить полный контроль над системой через нее. После атаки это может привести к утечке личной информации, сбоям системы, потере данных, материальным потерям и внедрению вредоносного ПО. С точки зрения Web3, приватные ключи пользователей могут быть украдены, а цифровые активы могут быть переведены. Более серьезно, эта уязвимость может угрожать всей экосистеме Web3, работающей на основе инфраструктуры Web2.
Анализ патчей показывает, что проблема заключается в том, что счетчик ссылок на один объект обрабатывается несколько раз. Из ранних комментариев в коде видно, что предыдущий код блокировал только объект окна, но не блокировал объект меню в окне, что может привести к неправильным ссылкам на объект меню.
Чтобы воспроизвести уязвимость, мы создали специальную многоуровневую вложенную структуру меню и задали определенные атрибуты для каждого меню, чтобы пройти системную проверку. В конечном итоге, когда функция xxxRedrawTitle возвращает уровень пользователя, уязвимость возникает за счет удаления ссылочных отношений между меню.
В области эксплуатации уязвимостей мы в основном рассматривали два подхода: выполнение shell-кода и использование примитивов чтения и записи для модификации токена. Учитывая некоторые механизмы безопасности в новой системе, мы выбрали второй подход. Весь процесс эксплуатации можно разделить на два этапа: сначала мы используем уязвимость UAF для контроля значения cbwndextra, а затем на основе этого строим стабильные примитивы чтения и записи.
Мы реализуем контроль целевых данных с помощью тщательно спроектированной структуры памяти, используя объекты окна и объекты HWNDClass. В конечном итоге мы используем функции GetMenuBarInfo() и SetClassLongPtr() для произвольного чтения и записи.
В целом, хотя уязвимость win32k была начата для переписывания на Rust в предварительной версии Windows 11, для устаревших систем она все еще представляет собой серьезную угрозу безопасности. Процесс эксплуатации этой уязвимости относительно прост и в основном зависит от утечки адреса дескриптора кучи рабочего стола. В будущем при обнаружении таких уязвимостей можно обратить внимание на аномальное распределение памяти и необычные операции чтения и записи данных окон.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Репост
Поделиться
комментарий
0/400
MultiSigFailMaster
· 08-13 23:01
нашли причины, почему win11 хорош?
Посмотреть ОригиналОтветить0
NFTArtisanHQ
· 08-13 20:51
эта уязвимость отражает тонкий баланс между цифровым суверенитетом и системной хрупкостью... довольно серьезный сдвиг парадигмы для web3
Посмотреть ОригиналОтветить0
GateUser-40edb63b
· 08-13 20:45
может ли win11 снова провалиться?
Посмотреть ОригиналОтветить0
AltcoinMarathoner
· 08-13 20:44
просто еще одно препятствие в ультрамарафоне web3... держите эти системы обновленными, аноним
Посмотреть ОригиналОтветить0
TokenTaxonomist
· 08-13 20:41
статистически говоря, устаревшие системы являются эволюционным узким местом веб3... *настраивает таблицу*
Посмотреть ОригиналОтветить0
TradFiRefugee
· 08-13 20:28
Ха, хорошо, что не поменял старую книжку на Windows 11.
Уязвимости Microsoft угрожают безопасности Web3, устаревшие версии Windows становятся основными зонами риска.
Анализ серьезных уязвимостей системы Microsoft Windows: возможные угрозы безопасности инфраструктуры Web3
В прошлом месяце в обновлении безопасности, выпущенном Microsoft, был исправлен уязвимость повышения привилегий win32k, которая в настоящее время используется хакерскими группами. Эта уязвимость в основном существует в старых версиях Windows и не может быть вызвана в Windows 11.
Эти уязвимости win32k существуют давно, в этой статье будет проанализировано, как злоумышленники могут продолжать использовать эту уязвимость на фоне постоянного совершенствования текущих мер безопасности. Мы провели всесторонний анализ в среде Windows Server 2016.
Этот 0day уязвимость является серьезной уязвимостью на уровне системы Windows, хакеры могут получить полный контроль над системой через нее. После атаки это может привести к утечке личной информации, сбоям системы, потере данных, материальным потерям и внедрению вредоносного ПО. С точки зрения Web3, приватные ключи пользователей могут быть украдены, а цифровые активы могут быть переведены. Более серьезно, эта уязвимость может угрожать всей экосистеме Web3, работающей на основе инфраструктуры Web2.
Анализ патчей показывает, что проблема заключается в том, что счетчик ссылок на один объект обрабатывается несколько раз. Из ранних комментариев в коде видно, что предыдущий код блокировал только объект окна, но не блокировал объект меню в окне, что может привести к неправильным ссылкам на объект меню.
Чтобы воспроизвести уязвимость, мы создали специальную многоуровневую вложенную структуру меню и задали определенные атрибуты для каждого меню, чтобы пройти системную проверку. В конечном итоге, когда функция xxxRedrawTitle возвращает уровень пользователя, уязвимость возникает за счет удаления ссылочных отношений между меню.
В области эксплуатации уязвимостей мы в основном рассматривали два подхода: выполнение shell-кода и использование примитивов чтения и записи для модификации токена. Учитывая некоторые механизмы безопасности в новой системе, мы выбрали второй подход. Весь процесс эксплуатации можно разделить на два этапа: сначала мы используем уязвимость UAF для контроля значения cbwndextra, а затем на основе этого строим стабильные примитивы чтения и записи.
Мы реализуем контроль целевых данных с помощью тщательно спроектированной структуры памяти, используя объекты окна и объекты HWNDClass. В конечном итоге мы используем функции GetMenuBarInfo() и SetClassLongPtr() для произвольного чтения и записи.
В целом, хотя уязвимость win32k была начата для переписывания на Rust в предварительной версии Windows 11, для устаревших систем она все еще представляет собой серьезную угрозу безопасности. Процесс эксплуатации этой уязвимости относительно прост и в основном зависит от утечки адреса дескриптора кучи рабочего стола. В будущем при обнаружении таких уязвимостей можно обратить внимание на аномальное распределение памяти и необычные операции чтения и записи данных окон.