一位安全研究人員 Lykkegaard 最近公佈了 Windows 10 個權限升級漏洞,這個漏洞可讓無權限的人員在關鍵檔案文件夾內新增任何檔案。
Windows 中的 system32 是存放了系統重要檔案的文件夾,且需要擁有權限才能存取。Lykkegaard 發現在 Win 1o 內只要打開了 Hyper-V,就能突破這個限制。這會被惡意軟件利用,進行惡意檔案植入等行為。
而美國電腦緊急回應小組 (CERT) 的研究員 Will Dormann 認為這個漏洞相當嚴重,若讓被人在 systems32 文件夾內成功新增 WD.dll,將會有嚴重後果。
所幸在 Win 10 Pro、Enterprise 及 Education 版中的 Hyper-V 預設關閉。但是有報導指出,若果開啟了 Windows 的沙箱功能,Hyper-V 也會自動啟動。而 Win 10 1903 版本後都內建沙箱功能,這功能原本是讓用戶在隔離環境下執行具風險的檔案、文件或網頁,以確保系統安全性。
Lykkegaard 指其僅用了 30 小時就找到該漏洞。但並無向 Microsoft 通報。原因是近日 Microsoft 將外界人士的權限升級漏洞通報獎金,由 2 萬降至 2 千美元。若真的取得獎金,換算卻只為時薪 66 美元,且還不一定能取得。
除此之外。原來 7 月間,Lykkegaard 聲稱已向 Microsoft 通報不少漏洞,包括 UEFI 分區寫入程式、Hyper-V 快取下毒、登入驗證繞過、螢幕鎖定保護等,價值最少 10 萬美元。然而他覺得 Microsoft 只用以拖延爭取修補時間,並不想付獎金。並指他已長達 7 個月也沒得過 Microsoft 任何獎金,終於觸發他逐次公佈其全部通報過的漏洞。
