谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG,能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。
在今天微软发布的安全公告(CVE-2020-0981 | Windows令牌安全特性绕过漏洞)对其进行了最简洁的解释:
当Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。
谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码。幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。
相关文章
微软 Win10 1903将于12月8日停止支持
2020-11-16Win10 1903更新出现0x80070643错误代码
2020-10-23微软 Win10 1903 功能更新即将退休!请尽快升级!
2020-09-15微软 Win10 1903 将于12月8日停止支持
2020-09-12微软 Win10 1909/1903 已支持 WSL 2
2020-08-22微软 Win10 1903/1909获累积更新 兼容支持WSL2
2020-08-22Win10 1903版本退回1803版本的技巧
2020-08-19微软 Win10 1903/1909/2004 更新中出现启动错误 重启能解决
2020-07-25Win10 1909/1903获KB4560960更新 版本升至18363.900/18362.900
2020-06-10微软原版Win10 1903正式版 iso镜像下载
2020-05-30