CVE-2020-17087 | Windows cng.sys权限提升漏洞通告
发布时间 2020-11-020x00 漏洞概述
CNVD ID | CVE-2020-17087 | 时 间 | 2020-11-02 |
类 型 | 权限提升 | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | Windows7、Windows10 |
cng.sys是windows中的重要sys文件。如果该文件损坏,则会出现打开应用程序时提示缺少sys文件、系统运行中出现文件缺失的提示弹窗、电脑出现蓝屏等状况。
0x01 漏洞详情
2020年10月31日,由于Winodws cng.sys权限提升漏洞(CVE-2020-17087)超过了Google要求微软7天内修复的期限,Google Progect Zero团队公布了该漏洞的技术细节和POC。
该漏洞是Windows cng.sys驱动中的缓冲区溢出漏洞,攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据,从而造成溢出。攻击者还可以通过诱使用户打开恶意的文件或网络资源,再结合其它漏洞(如Chrome 0day漏洞)从普通用户权限提升到管理员权限。
值得注意的是,近期披露的一个Chrome 0day漏洞(CVE-2020-15999)。该漏洞是Chrome FreeType字体渲染时的一处内存破坏漏洞,远程攻击者可利用漏洞提交特殊的WEB请求,诱使用户点击,最终可造成拒绝服务攻击或在应用程序上下文执行任意代码。目前该漏洞已经在86.0.4240.111版本中修复。
0x02 处置建议
微软预计将在2020年11月10日发布该漏洞的补丁。由于该漏洞目前处于0day可利用状态,且已确认存在相关的在野攻击案例。安全威胁程度较高,建议防范相关已知漏洞,并等待官方补丁。
0x03 参考链接
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
https://www.theregister.com/2020/10/30/windows_kernel_zeroday/
https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?
0x04 时间线
2020-10-31 Google Project Zero发布公告
2020-11-02 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
京公网安备11010802024551号