PTT推薦

[情報] 微軟減少抓漏獎金,駭客索性公布Windows

看板PC_Shopping標題[情報] 微軟減少抓漏獎金,駭客索性公布Windows 作者
purplvampire
(阿修雷)
時間推噓38 推:39 噓:1 →:33

微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞

文/林妍溱 | 2020-09-08發表

一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料夾內新增任何檔案。

Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。

美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。

所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,如果使用者開啟
Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。

Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,
Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將之公布。

事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。

https://www.ithome.com.tw/news/139868


好可怕,趕快把Hyper-V關一關,阿幹我有用沙箱跟Docker!

去你X的微軟,這麼有錢還這麼摳!Bug修不完,漏洞又一直來,馬的

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
PTT 網址

LastAttack 09/08 21:02Hyper-V不是很常見嗎==

atbb 09/08 21:03大概覺得給太多漏洞獎金沒面子吧~

ccbbaa 09/08 21:06win server的一堆要hyper-v阿...

hn9480412 09/08 21:06Server不開Hyper-V就廢了一半吧

shinkiro 09/08 21:07微軟嘔嘔嘔

jakkx 09/08 21:07這真的有點摳…

mecca 09/08 21:15賺越多的果然越小氣

spfy 09/08 21:15diu臉阿微軟 堂堂萬億鎂企業不願意付錢

pinacolada 09/08 21:18太摳了吧…

MK47 09/08 21:18微軟這麼大間的公司 連這點錢都要省.........

MK47 09/08 21:19server去撿垃圾裝debian啦 穩又不耗資源

elynn889 09/08 21:19哈哈哈

seiya2000 09/08 21:21server版沒有這個漏洞吧

MK47 09/08 21:22原po應該是專業版 開來裝docker吧

tomsawyer 09/08 21:28server如果是做dc ad的應該不會開到hyperv

tomsawyer 09/08 21:28如果是vm server或分享站就會

wahaha2005 09/08 21:32美國律師熱身中

SnakeO 09/08 21:42那麼多漏洞三百萬付不起,微軟也真寒酸

KevinR 09/08 21:43WSL2當場廢掉...

s9209122222 09/08 21:56垃圾一般的系統

acidrain 09/08 22:00準備告到脫褲了

Anderson081909/08 22:09哈哈係鶴

sunnyx 09/08 22:20說服大家很好用的 用用看 怎摸還能發現一大堆問題

sunnyx 09/08 22:20然後還是自己挹注發現基金 當然不弄自己打自己的事

sunnyx 09/08 22:20

asdg62558 09/08 22:24摳門

KopiLuwak 09/08 22:26Hyper-V sucks

andy70612 09/08 22:40家用版 發抖中...

estupid 09/08 22:45好像沒開

wayne1120 09/08 22:53陳財佑:

ptta 09/08 22:55連這點錢也要省喔!

chocopie 09/08 23:02股價創新高還要省這種小錢

hn9480412 09/08 23:03家用版不能開Hyper-V沒差啊

skhten 09/08 23:26漏洞多到付不起獎金 還是diu臉

justoncetime09/08 23:41會不會越補越大洞

andy199113 09/09 00:34Windows 10 正版用戶真可憐 漏洞一堆

sjr500 09/09 00:36客家窗

luis1056379 09/09 00:53家用能開吧 不然我上次看我哥開的很爽的那個是啥X

luis1056379 09/09 00:53D 是說我最近手賤去開了

free112136 09/09 01:12家用版沒有hyper-v

blackstyles 09/09 01:41沒Hyper-V就沒有VM怎麼可能不開

WeAntiTVBS 09/09 01:50客家窗 無誤

q0325 09/09 02:12賺這麼多 還這麼小氣 這麼大的洞

dic1911 09/09 02:13垃圾微軟

justoncetime09/09 02:18home預設沒有,但就跟群組原則一樣還是有方法開

justoncetime09/09 02:18不過VMware player/workstation好用多了

vwpassat 09/09 02:26不把微軟打到變成1975年4月4日的市值,它是不會好好

vwpassat 09/09 02:26專心做軟體的。

nissptt 09/09 03:03快兩兆美元的企業這麼小氣

ggirls 09/09 04:59hyper-V 是高級很貴功能,最好是企業都沒在用啦。

slsamg7112 09/09 06:42但是VMWare workstation會跟hyper-v打架所以都關了

free112136 09/09 07:14hyper-v 在pro以上就是免費送的功能,哪裡貴…?

Fm960805 09/09 07:20pro跟home的價差…嗯這邊果然都是有錢人

ATand 09/09 08:05猜是人力不夠去驗證這些bug也沒空即時去修

PTTNella 09/09 08:13幫你抓 bug,還這麼小氣

hn9480412 09/09 08:39在server2008的話hyper-v確實是要加價賣的啦

hcwang1126 09/09 08:51我以為微軟早就不是作業系統公司

verdandy 09/09 08:53要M$回到1975除非雲服務和Azure烙賽

sniper2824 09/09 09:58M$這些東西烙賽最虧的也不是他們啦= =

sniper2824 09/09 09:58是那些中小假AI公司 顆顆

Khadgar 09/09 10:36Pro 和home就算彩盒版才差2000元...是時薪要多低才

Khadgar 09/09 10:36能酸...

verdandy 09/09 10:54而且買隨機版價差也只到1000

MaxGDAM 09/09 12:16小氣的代價ㄏㄏ

free112136 09/09 12:29他應該不是酸啦,應該是搞不清楚企業要用家用版還

free112136 09/09 12:29是專業版,亦或者是企業版之類吧

free112136 09/09 12:30至於一般個人使用…不少nb都已經是用pro當作隨機出

free112136 09/09 12:30售的版本了,再加上之前買防毒送序號也都直接送專

free112136 09/09 12:30業版了

LonyIce 09/09 13:33微軟也太摳了吧

gameking 09/09 13:38說個笑話 開沙箱保護系統自動幫你開後門

GTX960 09/09 17:05是我就乖乖付那三百萬了,早知如此

facebookig 09/09 21:25安卓模擬器都會用到啊!