署名XPN的駭客將鎖定漏洞編號CVE-2018-1038的攻擊程式公佈於GitHub上,聲稱為學習使用,並非讓人用於攻擊。

圖片來源: 

GitHub

Meltdown漏洞陰影久久不散。微軟三月間修補Meltdown漏洞的程式引發新漏洞,現在有駭客將攻擊程式碼公佈於網路論壇上。

三月間瑞典安全研究人員Ul Frisk發現,微軟一月以來針對CVE-2017-5754(即Meltdown)釋出的修補程式卻為x64版Windows 7及Windows 2008 R2造成更大漏洞,可能讓app提升權限,進而從作業系統記憶體讀取或寫入資訊。

微軟給予這個權限升級漏洞編號為CVE-2018-1038,不過自稱駭客及資安研究人員的駭客XPN稱之為Total Meltdown。他指出,Total Meltdown允許任何程序存取和修改PML 4記憶體分頁表的資訊,於是「趁本周有點空閒」寫出攻擊程式,已成功駭入了Windows中的記憶體管理機制,還清楚說明攻擊程式編寫示範,並將程式碼公佈於GitHub上。但他強調本文是提供學習,而非讓人拿來發動攻擊之用。

Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行改造過的app以接管系統控制權,嚴重程度被列為「重要」(important)。

今年初微軟針對上述作業系統釋出的所有更新都內含這個漏洞,包括KB 4056894、KB 4056897、KB 4073578、KB 4057400、KB 4074598、KB 4074587、KB 4075211、KB 4091290、KB 4088875、KB 4088878、KB 4088881。

微軟已經在3月底釋出最新更新,IT人員最好儘速升級安裝。


Advertisement

更多 iThome相關內容