谷歌最近发布报告称,微软在 Windows 10 1903版本中曾引入了一个可以让所有基于 Chromium 内核的浏览器的沙盒模式失效的漏洞。
微软做出的具体改动如下:
"NewToken-> ParentTokenId = OldToken-> TokenId; 改为 NewToken-> ParentTokenId = OldToken-> ParentTokenId;"
当然对于我们这些不会变成的普通人来说,这行神奇的字符串实在是难以理解,简单来说这是把 Windows 10 系统关于分配安全令牌的代码改了改。
微软在其安全公告(CVE-2020-0981 | 可绕过安全令牌功能的 Windows 漏洞)中简明扼要地解释了这个问题:“当 Windows 无法正确处理安全令牌问题时,会出现一个可以绕过 Windows 安全功能的漏洞。黑客可以利用该漏洞让一些采用一定完整性级别的程序在不同的完整性级别下运行代码,最终导致黑客可以将其恶意代码突破沙盒的限制。”
正如微软所提到(谷歌的 Project Zero 也发现了)的那样,这一漏洞可以让黑客将其恶意代码突破基于 Chromium 内核的浏览器的沙盒模式限制。
幸运的是微软已经在本月的补丁日发布了可以修复该漏洞的补丁(KB4549951),如果你还没有安装该补丁的话,建议你立刻安装避免安全问题。
谷歌在报告中提到:你的安全性取决于你最短的短板(此处暗示 Windows)。
分享到:
關鍵字: 黑客 微软 ParentTokenId
