-
-
[转帖]Google工程师发现Windows漏洞 已存在17年
-
发表于: 2010-1-24 00:26
-
Google的信息安全工程师Tavis Ormandy 1月19日发文指出,Windows的虚拟DOS机(VDM)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统。这个漏洞是1993年7月Windows NT首次引入的,已经存在17年。据Ormandy说,2009年6月他就已经将这个安全漏洞告知了微软,但至今还没有看到微软方面发布任何有关的漏洞补丁。
据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。
Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。
而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。
【Tavis Ormandy简介】
Google信息安全工程师,英国人,目前居住在瑞士。是目前最著名的安全技术专家,曾被eWeek网站评为安全界最具影响力的15个人之首。在Google,他的主要责任是确保Google产品通过安全测试。他也是以安全著称的Gentoo Linux发布版的安全小组联席负责人。
附件中是测试程序,想测试就去虚拟机中。
我也不知道能不能成功,因为我的直接蓝
KiTrap0D.zip
据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。
Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。
而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。
【Tavis Ormandy简介】
Google信息安全工程师,英国人,目前居住在瑞士。是目前最著名的安全技术专家,曾被eWeek网站评为安全界最具影响力的15个人之首。在Google,他的主要责任是确保Google产品通过安全测试。他也是以安全著称的Gentoo Linux发布版的安全小组联席负责人。
附件中是测试程序,想测试就去虚拟机中。
我也不知道能不能成功,因为我的直接蓝
KiTrap0D.zip
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
哎... 这个板块也和web安全板块一样没人来。
|
|
|
 支持一下……额……压缩文件已损坏。。。。 |
|
|
|
|
|
|
|
|
|
|
|
其实能蓝说明的确提权了,要不然Ring3权限下出错是蓝不了的。
至于为什么蓝,其实应该问作者怎么会不蓝,FirstStage函数一开始就一个cli关中断,然后居然就调用DbgPrint,这样能不蓝么
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
哈哈哈
|
|
|
EXE编译正常,但是编译DLL时出现如下错误,操作系统是XP
vdmexploit.obj : error LNK2001: unresolved external symbol _NtCurrentTeb |
|
|
|
|
|
|
|
|
好强大
|
|
|
|
|
|
|
|
|
|
|
|
|
