谷歌再次公布微软尚未修复的安全漏洞 影响自Windows XP以来所有版本

昨天微软已经向各产品推送本月份的例行累积更新修复各种漏洞,但是有个已知的安全漏洞微软还是没修复。

有鉴于此谷歌旗下的安全实验室将这枚安全漏洞直接公开,因为这枚漏洞已经超过谷歌规定的计划修复时间。

该安全漏洞位于微软的文本服务框架中,而且这枚安全漏洞影响自Windows XP以及该版本之后的所有版本。

谷歌再次公布微软尚未修复的安全漏洞 影响自Windows XP以来所有版本

微软迟迟没有修复漏洞:

谷歌安全研究人员奥曼迪在安全博客发布这份漏洞非常详细的研究报告,而在此之前漏洞已经通报微软公司。

但是已经过去很长时间不知道为什么微软迟迟没有修复这枚漏洞,是否是因为修复过于复杂暂时也是未知的。

不过按照谷歌规定所有漏洞通报后需要在90天+15天缓冲期内进行修复,不论是否修复到期后漏洞都会公开。

由于微软超过漏洞修复时间没有发布安全更新对漏洞进行封堵,于是谷歌实验室将这枚安全漏洞彻底的公开。

谷歌再次公布微软尚未修复的安全漏洞 影响自Windows XP以来所有版本

利用漏洞将普通权限提升到管理员权限:

出现漏洞的文本服务框架主要会调用各种输入法,然后在应用程序窗口中输入内容或者是显示输入的内容等。

实际上微软已经采用沙盒技术和流控制技术来隔离应用程序,应用程序之间的交互信息很多都会被直接过滤。

但利用文本服务框架中的安全漏洞可以用来提升权限,即便是普通用户权限也可以借助漏洞变成管理员权限。

有管理员权限后能做的事情瞬间就变得非常多,成功利用这枚漏洞的攻击者实际已经可以完全控制整个系统。

谷歌再次公布微软尚未修复的安全漏洞 影响自Windows XP以来所有版本

漏洞存在将近20年未被发现和修复:

文本服务框架是微软在许多年前开发的系统服务,谷歌研究人员进行逆向后发现这个服务存在许多代码标注。

研究人员推测这个服务组件原本应该被抛弃但最终还有部分内容被保留,直到现在Windows 10也同样保留。

事实上最早包含文本服务框架的还是微软在2001年发布的Microsoft Office XP版 ,  当时不包括在操作系统。

不知道后来什么原因微软将这个服务框架从软件移动到操作系统里,然后在以后的所有版本里都得到了保留。

这也是将近二十年来这枚漏洞首次公开曝光,很难说在地下黑市里是否有人发现漏洞并早就开始利用该漏洞。

本文来源 Project Zero,由 山外的鸭子哥 整理编辑,其版权均为 Project Zero 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

8 条评论,访客:7 条,站长:1 条
  1. bakura1
    bakura1发布于: 
    Chrome 74.0.3729.121 Chrome 74.0.3729.121 iPhone iOS 12.4 iPhone iOS 12.4

    这几年巨婴和牙膏厂各种被爆漏洞,一个比一个劲爆,一个比一个历史悠久。

  2. ho
    ho发布于: 
    Chromium Edge 77.0.235.7 Chromium Edge 77.0.235.7 Windows 8.1 64位版 Windows 8.1 64位版

    逆向编译不是侵权吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

      谷歌:安全问题 能叫侵权吗?

  3. whh666
    whh666发布于: 
    Firefox 70.0 Firefox 70.0 Mac OS X  10.14 Mac OS X 10.14

    还是Apple好啊。

    • NieLnchn
      NieLnchn发布于: 
      Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

      以偏概全

  4. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    啊?这是在拆台吗?

    • NieLnchn
      NieLnchn发布于: 
      Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

      这是逼宫

    • JS
      JS发布于: 
      Firefox 70.0 Firefox 70.0 Windows 7 64位版 Windows 7 64位版

      微软出了名不想修复 不知道吗

发表评论