0x00 漏洞概述
|
CNVD ID |
CVE-2020-17087 |
时 间 |
2020-11-02 |
|
类 型 |
权限提升 |
等 级 |
高危 |
|
远程利用 |
否 |
影响范围 |
Windows7、Windows10 |
cng.sys是windows中的重要sys文件。如果该文件损坏,则会出现打开应用程序时提示缺少sys文件、系统运行中出现文件缺失的提示弹窗、电脑出现蓝屏等状况。
0x01 漏洞详情
2020年10月31日,由于Winodws cng.sys权限提升漏洞(CVE-2020-17087)超过了Google要求微软7天内修复的期限,GoogleProgect Zero团队公布了该漏洞的技术细节和POC。
该漏洞是Windowscng.sys驱动中的缓冲区溢出漏洞,攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据,从而造成溢出。攻击者还可以通过诱使用户打开恶意的文件或网络资源,再结合其它漏洞(如Chrome 0day漏洞)从普通用户权限提升到管理员权限。
值得注意的是,近期披露的一个Chrome 0day漏洞(CVE-2020-15999)。该漏洞是Chrome FreeType字体渲染时的一处内存破坏漏洞,远程攻击者可利用漏洞提交特殊的WEB请求,诱使用户点击,最终可造成拒绝服务攻击或在应用程序上下文执行任意代码。目前该漏洞已经在86.0.4240.111版本中修复。
0x02 处置建议
微软预计将在2020年11月10日发布该漏洞的补丁。由于该漏洞目前处于0day可利用状态,且已确认存在相关的在野攻击案例。安全威胁程度较高,建议防范相关已知漏洞,并等待官方补丁。
0x03 参考链接
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
https://www.theregister.com/2020/10/30/windows_kernel_zeroday/
https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?
0x04 时间线
2020-10-31 Google Project Zero发布公告
2020-11-02 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
本文始发于微信公众号(维他命安全):CVE-2020-17087| Windows cng.sys权限提升漏洞通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论