구글 프로젝트 제로, 윈도우 10에서 심각한 보안 문제를 밝혀냈다

며칠 전 Google의 Project Zero 팀 은 Microsoft Edge 의 보안 결함을 노출했습니다. 이 버그 는 SvcMoveFileInheritSecurity RPC (원격 프로 시저 호출) 와 관련이 있으며, 이 취약점을 악용하면 임의의 파일에 임의의 보안 설명자가 할당 되어 권한 상승 이 발생할 수 있습니다.

Microsoft, Project Zero에서 밝혀낸 심각한 보안 문제

원격 프로 시저 호출은 파일을 새로운 대상으로 이동시키는 MoveFileEx 함수 호출을 사용합니다. RPC가 연결된 파일을 상속 가능한 ACE (액세스 제어 항목)가있는 새 디렉터리로 이동할 때 문제가 발생합니다. 링크 된 파일이 삭제를 허용하지 않더라도 이동 된 새 홈 디렉토리에서 제공 한 권한에 따라 허용 될 수 있습니다.

즉, 파일이 읽기 전용 인 경우에도 서버가 상위 디렉토리에서 SetNamedSecurityInfo를 호출하면 임의의 보안 설명자를 할당하여 네트워크의 다른 사용자가 파일을 수정할 수있게 됩니다. 이 문제를 발견 한 보안 연구원은 C ++로 개념 증명 코드를 첨부하여 Windows 폴더에 텍스트 파일을 만들고 SvcMoveFileInheritSecurity RPC를 악용하여 보안 설명자를 덮어 쓰고 액세스를 허용합니다. 여러분

시장에 나와있는 최고의 프로세서에 대한 게시물을 읽는 것이 좋습니다 (2018 년 2 월).

이 보고서에 제시된 세부 사항을 기반으로 , 2017 년 11 월 10 일 Microsoft의 심각도가 높은 보안 문제 와 유사한 1427 보안 문제 로 밝혀졌습니다. 90 일 표준 마감일은 두 가지 문제를 해결하기 위해 제공되었지만 불가능한 점을 감안 하여 마감일까지 연장을 요청하고 지난 주 주장 된 솔루션을 발표했습니다.

그러나 Microsoft가 믿었던 것과는 달리 패치 수정 문제 1427, 그러나 Google 연구원의 자세한 분석을 통해 위에서 설명한 문제가 아직 해결되지 않았 음을 알 수 있습니다. Google은 MSRC (Microsoft Security Response Center)에 오류를 공개하고 있음을 알 렸습니다.

이 계시가 악의적 인 의도를 가진 사람들에게도 공개적인 지식이기 때문에 오류의 정정을 가속화시키는 지 보는 것이 흥미로울 것입니다.

네오 윈 글꼴