Windows中的system32是存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有這個限制,任何人都可以在system 32中新增檔案。而Windows 10 1903版本開始內建沙箱功能,如果使用者開啟Windows沙箱功能的話,就會自動啟動Hyper-V。

一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料夾內新增任何檔案。

Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但長期從事抓漏的研究人員Jonas Lykkegaard發現,只要Windows 10開啟Hyper-V,就沒有這個限制,任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改,但使用者建立新檔案時可加入任何偏好的資料,包括惡意程式。

美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他人在系統systems32資料下成功新增WD.dll,將會有嚴重後果。

所幸在Windows 10 Pro、企業(Enterprise)及教育(Education)版中的Hyper-V是關閉的,可保用戶免於惡意程式執行之害,但是Bleeping Computer報導,如果使用者開啟Windows沙箱功能的話,就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能,允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁,確保系統安全性。

Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞,Lykkegaard指出,最近微軟將外界人士的權限升級漏洞通報獎金,由2萬降為2千美元,如果他真的拿到2千美元(還不見得能拿到),折算時薪也才66美元,實在不值得,索性將之公布。

事實上,可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏洞,涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒(file cache poisoning)、繞過登入驗證、螢幕鎖定保護等許多權限升級漏洞,價值至少10萬美元,然而他認為微軟藉故拖延爭取修補時間,實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金,走投無路的他決定從當天倒數計時,逐次公布所有他通報給微軟的漏洞。


Advertisement

更多 iThome相關內容