微软正在调查严重影响雨林木风windows安全的CFG绕过漏洞
时间:2018-03-09 作者:雨林木风Win10系统 来源: www.ylmfwin100.com上个月的时候,谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 雨林木风Windows 10 操作系统相关的最新漏洞,引发了业内许多安全研究人员的注意。祸不单行的是,意大利帕多瓦大学的研究人员们,刚又曝光了严重影响 雨林木风Windows 8.1 和 雨林木风Windows 10 安全的“控制流防护”(CFG)设计漏洞。据悉,微软在 雨林木风Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能,并且一路延续至 雨林木风Windows 10 操作系统。

微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转,从而阻止攻击者在任意地址执行代码。
遗憾的是,帕多瓦大学的安全研究人员,已经在其中发现了一个“使 CFG 向后兼容以提升性能”的设计缺陷。研究员之一的 Andrea Biondo 表示:
只有当被允许的目标与 16 字节对齐时,控制流的限制才是精准的。若不是,就会有一个围绕目标的 16 字节非精准地址。
通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性,我们就可以绕过控制流防护(CFG)。

该漏洞被称作“Back to the Epilogue”(BATE)
研究人员将在本月召开的黑帽亚洲大会上披露漏洞的详情,期间他们还会演示绕过 64 位 雨林木风Windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码,以证明该漏洞在真实场景中的运用。
报告称,这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是,由于 BATE 没有特别指定,这进一步放大了它的危害性。如果受害进程加载了某些公共库,漏洞就可轻易地被利用。
安全研究人员表示,他们已经向微软通报了此事,当前该公司正在着手修复,预计会随即将发布的 雨林木风Windows 10 Redstone 4 更新一同到来。
相关文章
- 新萝卜家园 Ghost XP SP3 电脑城极速装机版 2014.08+
- 番茄花园 GHOST XP SP3 装机版 V2016.09
- 雨林木风 GHOST XP SP3 装机版 V2015.12
- 新萝卜家园 Ghost XP SP3 快速装机版 2015.05
- 999宝藏网 Ghost XP SP3 绝对装机版 v2016.06
- 雨林木风 Ghost XP SP3 极速装机版 2014年9月版
- 番茄花园 GHOST XP SP3 增强装机版 V2016.05
- 电脑公司 GHOST XP SP3 完美装机版 2016年09月
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 深度技术 GHOST XP SP3 通用装机版 2016.05
雨林木风WIN10系统
- 1雨林木风Ghost Win10x86 推荐专业版 V2021
- 2雨林木风 Win10(2004) v2021.01 32位专业
- 3雨林木风Ghost Win10 X64 家庭专业版 V2021
- 4雨林木风Ghost Win10 64位 万能2021新年春
- 5雨林木风Ghost Win10x86 最新专业版 2021V0
- 6雨林木风Windows10 极速2021新年春节版32位
- 7雨林木风Ghost Win10x86 电脑城专业版 2021
- 8雨林木风Ghost Win10 x64 官方专业版 v2021
- 9雨林木风Ghost Win10 X64位 全新专业版 V20
- 10雨林木风 Win10 (2004) v2021.01 64位专业
雨林木风系统下载榜
雨林木风Ghost Win10x86 电脑城专业版 2021v05(无需激活)
雨林木风Ghost Win10 X64位 全新专业版 V202104(自动激活)
雨林木风Ghost Win10 x64 官方专业版 v2021年03月(无需激活)
雨林木风Windows10 极速2021新年春节版32位
雨林木风Ghost Win10x86 稳定专业版 v202104(无需激活)
雨林木风 Win10(2004) v2021.01 32位专业版
雨林木风Ghost Win10 X64 家庭专业版 V2021.02月(永久激活)
雨林木风 Win10 (2004) v2021.01 64位专业版 