Análise de vulnerabilidades zero-day do sistema Windows da Microsoft: pode comprometer a segurança do ecossistema Web3
Recentemente, um patch de segurança lançado pela Microsoft corrigiu uma vulnerabilidade de elevação de privilégios no sistema Windows que estava sendo explorada por hackers. Esta vulnerabilidade existe principalmente em versões anteriores do Windows e não pode ser acionada no Windows 11. Este artigo irá analisar como os atacantes podem continuar a explorar essa vulnerabilidade no contexto do fortalecimento contínuo dos mecanismos de segurança atuais.
Contexto da Vulnerabilidade
Esta é uma vulnerabilidade de dia zero, ou seja, uma falha de sistema que foi explorada antes de ser divulgada publicamente. Através dessa vulnerabilidade, hackers podem obter controle total sobre sistemas Windows, o que pode resultar em sérias consequências, como vazamento de informações pessoais, falhas do sistema, perda de dados e perdas financeiras. Para os usuários de Web3, as chaves privadas podem ser roubadas, e os ativos digitais enfrentam o risco de serem transferidos. Em uma escala maior, essa vulnerabilidade pode até afetar todo o ecossistema Web3 que opera com base na infraestrutura Web2.
Análise de Vulnerabilidades
A análise do patch mostra que este é um problema relacionado à contagem de referências de objetos de janela no win32k. Através da análise de comentários de código anteriores, descobriu-se que o código anterior apenas bloqueava o objeto da janela, sem bloquear o objeto do menu na janela, levando a referências incorretas ao objeto do menu.
Uma análise mais aprofundada revelou que o problema está na função xxxEnableMenuItem. O objeto de menu retornado por essa função pode ser o menu principal da janela, um submenu ou até mesmo um submenu de um submenu. Ao construir uma estrutura de menu encapsulada em várias camadas, é possível liberar um determinado objeto de menu intermediário quando a função retorna ao nível do usuário, o que pode causar uma vulnerabilidade em referências subsequentes.
Exploração de Vulnerabilidades
Existem duas principais abordagens para explorar essa vulnerabilidade:
Executar o código shellcode. Mas em versões mais recentes do Windows, essa abordagem enfrenta algumas dificuldades técnicas.
Utilizar primitivas de leitura e escrita para modificar o endereço do token. Esta abordagem tem uma melhor versatilidade, principalmente precisa resolver o problema de como controlar o valor de cbwndextra.
A solução final adotada é:
Ao controlar o layout de memória do objeto da janela, utilize a operação de bits de sinalização na função xxxRedrawWindow para escrever o valor cb-extra da HWNDClass.
Conceber um layout de memória contínuo para objetos HWND, libertar objetos intermédios e ocupar com objetos HWNDClass.
Utilizar o endereço do manipulador do núcleo que vazou na memória heap para controlar com precisão a disposição dos objetos.
Usar GetMenuBarInfo() para realizar leitura arbitrária, SetClassLongPtr() para realizar escrita arbitrária.
A elevação de privilégios é finalmente alcançada através da alteração do endereço do token.
https://img-cdn.gateio.im/webp-social/moments-697c5814db02534f63b44c0d1d692f83.webp(
![Numen Exclusivo: Vulnerabilidade 0day da Microsoft pode desmantelar o jogo Web3 a nível de sistema + físico])https://img-cdn.gateio.im/webp-social/moments-b0942592135ac96c6279544a62022329.webp(
![Numen exclusivo: a vulnerabilidade 0day da Microsoft pode derrubar o jogo Web3 a nível de sistema + físico])https://img-cdn.gateio.im/webp-social/moments-b06b098af4f07260fdc03a75da160706.webp(
Resumo
A Microsoft está a reestruturar o código relacionado com o win32k usando Rust, no futuro, este tipo de vulnerabilidades pode diminuir.
O processo de exploração dessa vulnerabilidade é relativamente simples, dependendo principalmente da divulgação do endereço do manipulador de pilha de desktop.
A descoberta desta vulnerabilidade pode depender de uma detecção de cobertura de código mais abrangente.
Detectar layouts de memória anómalos e operações de leitura/escrita ajuda a identificar vulnerabilidades semelhantes.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 gostos
Recompensa
12
3
Partilhar
Comentar
0/400
ApeWithNoChain
· 37m atrás
As consequências de não atualizar o sistema por muito tempo
Ver originalResponder0
Rekt_Recovery
· 5h atrás
perdi 90% com alavancagem mas ainda estou vivo... a partilhar histórias de guerra das trincheiras para ser sincero
Ver originalResponder0
TokenTherapist
· 5h atrás
Não fique sempre a fazer coisas extravagantes de web3
A ameaça de vulnerabilidades de dia zero do Windows à segurança do Web3: vulnerabilidades da infraestrutura Web2 podem afetar ativos digitais
Análise de vulnerabilidades zero-day do sistema Windows da Microsoft: pode comprometer a segurança do ecossistema Web3
Recentemente, um patch de segurança lançado pela Microsoft corrigiu uma vulnerabilidade de elevação de privilégios no sistema Windows que estava sendo explorada por hackers. Esta vulnerabilidade existe principalmente em versões anteriores do Windows e não pode ser acionada no Windows 11. Este artigo irá analisar como os atacantes podem continuar a explorar essa vulnerabilidade no contexto do fortalecimento contínuo dos mecanismos de segurança atuais.
Contexto da Vulnerabilidade
Esta é uma vulnerabilidade de dia zero, ou seja, uma falha de sistema que foi explorada antes de ser divulgada publicamente. Através dessa vulnerabilidade, hackers podem obter controle total sobre sistemas Windows, o que pode resultar em sérias consequências, como vazamento de informações pessoais, falhas do sistema, perda de dados e perdas financeiras. Para os usuários de Web3, as chaves privadas podem ser roubadas, e os ativos digitais enfrentam o risco de serem transferidos. Em uma escala maior, essa vulnerabilidade pode até afetar todo o ecossistema Web3 que opera com base na infraestrutura Web2.
Análise de Vulnerabilidades
A análise do patch mostra que este é um problema relacionado à contagem de referências de objetos de janela no win32k. Através da análise de comentários de código anteriores, descobriu-se que o código anterior apenas bloqueava o objeto da janela, sem bloquear o objeto do menu na janela, levando a referências incorretas ao objeto do menu.
Uma análise mais aprofundada revelou que o problema está na função xxxEnableMenuItem. O objeto de menu retornado por essa função pode ser o menu principal da janela, um submenu ou até mesmo um submenu de um submenu. Ao construir uma estrutura de menu encapsulada em várias camadas, é possível liberar um determinado objeto de menu intermediário quando a função retorna ao nível do usuário, o que pode causar uma vulnerabilidade em referências subsequentes.
Exploração de Vulnerabilidades
Existem duas principais abordagens para explorar essa vulnerabilidade:
Executar o código shellcode. Mas em versões mais recentes do Windows, essa abordagem enfrenta algumas dificuldades técnicas.
Utilizar primitivas de leitura e escrita para modificar o endereço do token. Esta abordagem tem uma melhor versatilidade, principalmente precisa resolver o problema de como controlar o valor de cbwndextra.
A solução final adotada é:
Ao controlar o layout de memória do objeto da janela, utilize a operação de bits de sinalização na função xxxRedrawWindow para escrever o valor cb-extra da HWNDClass.
Conceber um layout de memória contínuo para objetos HWND, libertar objetos intermédios e ocupar com objetos HWNDClass.
Utilizar o endereço do manipulador do núcleo que vazou na memória heap para controlar com precisão a disposição dos objetos.
Usar GetMenuBarInfo() para realizar leitura arbitrária, SetClassLongPtr() para realizar escrita arbitrária.
A elevação de privilégios é finalmente alcançada através da alteração do endereço do token.
https://img-cdn.gateio.im/webp-social/moments-697c5814db02534f63b44c0d1d692f83.webp(
![Numen Exclusivo: Vulnerabilidade 0day da Microsoft pode desmantelar o jogo Web3 a nível de sistema + físico])https://img-cdn.gateio.im/webp-social/moments-b0942592135ac96c6279544a62022329.webp(
![Numen exclusivo: a vulnerabilidade 0day da Microsoft pode derrubar o jogo Web3 a nível de sistema + físico])https://img-cdn.gateio.im/webp-social/moments-b06b098af4f07260fdc03a75da160706.webp(
Resumo
A Microsoft está a reestruturar o código relacionado com o win32k usando Rust, no futuro, este tipo de vulnerabilidades pode diminuir.
O processo de exploração dessa vulnerabilidade é relativamente simples, dependendo principalmente da divulgação do endereço do manipulador de pilha de desktop.
A descoberta desta vulnerabilidade pode depender de uma detecção de cobertura de código mais abrangente.
Detectar layouts de memória anómalos e operações de leitura/escrita ajuda a identificar vulnerabilidades semelhantes.