本地提權

據國外媒體報導,Windows“本地提權”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發現並披露的。該漏洞存在於Windows系統中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要作業系統的32位版本,而所有自1993年以來發布的32位版作業系統中均存在這一漏洞。換句話說,該漏洞已經存在了17年。

據國外二、定義

“本地提權”漏洞可使黑客實施網路攻擊時獲得系統最高許可權,從而取得對網站伺服器的控制權。此外,黑客利用該漏洞能輕鬆突破國區域網路吧常用的驅動防火牆,並繞過絕大多數主動防禦軟體,直接威脅到政府、企業、網咖以及個人電腦用戶的信息安全。“這個漏洞對網咖用戶的影響也是非常大的。”
此外,個人電腦同樣會受到“本地提權”漏洞的威脅。由於該漏洞可使黑客從最低許可權直接攻擊到系統核心中,能輕鬆突破絕大多數防毒軟體的主動防禦功能,甚至繞過Vista/Win7系統的用戶許可權控制。
簡單地說,本地提權漏洞就是說一個本來非常低許可權、受限制的用戶,可以提升到系統至高無上的許可權,許可權控制是WINDOWS安全的基石,也是一切安全軟體的基石,一旦這道門檻被突破,任何防禦措施都是無效的。
但許可權提升漏洞通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態。但並不是說這種漏洞不嚴重、難以利用,往往這種漏洞更容易被利用、帶來的後果比遠程漏洞更可怕,這種漏洞實際上遠比遠程漏洞稀有,往往一個微軟本地提權漏洞在國外的價格就可以到幾百萬美金。因為遠程漏洞其實是很普遍的,一個網站存在網頁問題,就可能被篡改,傳入WEBSHELL(一種控制網站機器的網頁控制端),但此時許可權是非常低的,黑客無法種植木馬,控制目標機器,也無法滲透到伺服器更深層的機器,在企業區域網路和這個區域網路也是這樣,通常這些網路環境中都有用戶許可權控制,即使誤中木馬,也不會造成影響,更無法傳播,但是上面這些在存在提權漏洞的機器上都是可以徹底突破的。

相關詞條

相關搜尋

熱門詞條

聯絡我們