研究人员继续公开微软未修复的漏洞(4个月内第3次公开)

此前推特上有安全研究人员公开称Windows 10已经糟糕透顶,这么说的原因自然是被发现的安全漏洞太多。

值得注意的是这名研究人员发现的漏洞都没有提交给微软,自初次直接公开漏洞后到现在还是继续直接公开。

对微软来说现在与这名研究人员的矛盾似乎也变得更加激烈,所谓神仙打架我们这群吃瓜群众们也只能看着。

最新公开的任意文件读取漏洞:

基于安全考虑很多系统级文件是不允许用户进行操作的,甚至有些系统级文件夹用户打开都会提示没有权限。

最新被发现的安全漏洞则是利用微软广告组件的实现任意文件的读取,所幸该漏洞潜在危害应该不是特别大。

名为MsiAdvertiseProduct是微软的广告组件,微软将其描述为生成广告脚本并分配注册表和快捷方式等等。

该组件调用的函数会导致安装程序进行时实现任意文件的复制,攻击者利用这枚漏洞可以读取系统所有文件。

虽然微软在该组件中也部署安全策略会对文件进行检查,不过利用竞争条件可以完全绕过微软执行安全检查。

该漏洞潜在的危害性:

相比其他漏洞来说这枚漏洞只能实现任意文件的读取但不可写入,因此攻击者也不能利用漏洞安插恶意软件。

同时这枚漏洞也不能通过远程方式进行执行,想要利用的话主要还是得诱导用户下载可执行文件进行安装等。

所以从目前的消息来看这枚漏洞的危害性应该不是很大,只是对于高安全环境来说还是要注意文件泄露风险。

神仙打架:研究人员与微软的矛盾哪里来的

这名研究人员在八月份初次发现某个严重的零日漏洞时,就违反行业同行准则没有告知微软而直接公开漏洞

当然这也并不是失误还是有意公开漏洞细节看起来像是嘲讽微软,微软虽然感到不爽但随后默默修复了漏洞

此后还有新被发现的零日漏洞继续被公开,到现在为止这是这名研究人员在四个月内公开的第三枚零日漏洞。

矛盾继续激化:微软以违反用户协议封禁该研究人员的 GitHub 账号,这些漏洞细节都在 Github 上公布的。

本文来源 SandboxEscaper,由 山外的鸭子哥 整理编辑,其版权均为 SandboxEscaper 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. ttxhxz
    ttxhxz发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    原来巨硬收购github是准备这么玩

  2. bakura1
    bakura1发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 7 64位版 Windows 7 64位版

    巨婴:我们解决不了问题,但是我们能解决提出问题的人。

    • cjk
      cjk发布于: 
      Firefox 65.0 Firefox 65.0 Windows 10 64位版 Windows 10 64位版

      其实巨硬做得对,如果是报告后迟迟得不到修复的漏洞公开完全可以。可这家伙不报告漏洞直接公开,不顾及大众信息安全,也违反了行业规范。更不要提他不仅公开了漏洞细节,还直接给出了攻击工具,公开散布恶意软件,已经来到了犯罪的边缘。

      • bakura1
        bakura1发布于: 
        Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 7 64位版 Windows 7 64位版

        貌似他以前是按照行规提交给巨婴的,也是很严重的漏洞,不过提交上去后巨婴的处理办法简单暴力:忽略,一年半载后才去修复,这种效率,令他绝望了,因此才不提交给巨婴了。

        • cjk
          cjk发布于: 
          Firefox 65.0 Firefox 65.0 Windows 10 64位版 Windows 10 64位版

          打个不太恰当的比喻,有仇就可以杀人吗?何况只不过是提交漏洞没有回应,巨硬每月都要修复不少漏洞,并不是故意不管不问。如果都像这样赌气,就没有所谓安全研究人员,只有犯罪者了。

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

            这个具体情况我没听说 但有时候长时间不修复漏洞然后被公开的很多 之前谷歌就把微软好几个漏洞未修复的情况下公开了

发表评论