- Chaotic Eclipse 研究人员揭示了新的 Windows 11 零日影响云过滤驱动程序
- MiniPlasma 最初被追踪为 CVE-2020-17103,几年前就已报告过,但尽管之前已经打了补丁,但仍然可以利用
- 这是研究人员泄露的第六个漏洞,凸显了微软在处理错误报告方面持续存在的争议。
新报告称,由于据报道多年前就应该修复的未修补漏洞,威胁行为者可以升级权限并获得完全修补的 Windows 11 设备上的系统访问权限。
一位化名 Chaotic Eclipse 的研究人员最近披露了一个零日漏洞的概念验证 (POC) 漏洞,他将其命名为“MiniPlasma”。研究人员在新的 GitHub 条目中表示,该错误影响“cldflt.sys”云过滤驱动程序及其“HsmOsBlockPlacefolderAccess”例程。
他表示,谷歌的零项目已于 2020 年 12 月向微软报告了该问题,微软也在同一时间修复了该问题。然而,由于未知原因,该漏洞现在可以被利用。他们的猜测是该补丁要么制作不当,要么被回滚。
混沌日食
Chaotic Eclipse 表示:“经过调查,谷歌零号项目向微软报告的同一问题实际上仍然存在,而且没有修补。” “我不确定微软是否从未解决过该问题,或者该补丁是否在某个时候因未知原因而悄悄撤回。谷歌最初的 PoC 无需任何更改即可运行。”
该漏洞编号为 CVE-2020-17103,已由研究人员测试 电脑发出嘟嘟声以及 Tharos 的独立研究员威尔·多尔曼 (Will Dorman) 的研究,两人都证实了它的有效性。 Dorman 强调,该错误在最新的 Windows 11 Insider Preview Canary 版本中不起作用。
几周以来,Chaotic Eclipse 不断披露影响已打好补丁的 Windows 11 计算机的各种漏洞。显然,他们对微软处理错误报告的方式不满意。到目前为止,他们已经泄露了五个漏洞,分别是 Redson、Undefending、Bluehammer、Yellowkey 和 GreenPlasma。据报道,与此同时,雷德森正在悄悄修补。
随着 Miniplasma 的加入,总数现在达到了 6 个,并且可以肯定地认为还会有更多。
研究人员说:“通常情况下,我会经历恳求他们修复这个错误的过程,但回顾一下,他们亲自告诉我,他们会毁掉我的生活,他们确实这么做了,我不确定我是唯一一个经历过这种可怕经历的人,还是确实发生在少数人身上,但我认为大多数人都会接受它并减少损失,但对我来说,他们拿走了一切。”
“他们和我一起擦地板,做了他们能做的所有幼稚的事情。这太糟糕了,以至于在某些时候我想知道我是在与一家大公司合作,还是在与一个只是喜欢看着我受苦的人一起工作,但这似乎是一个集体决定。”
适合所有预算的最佳防病毒软件
在 Google 新闻上关注 TechRadar 和 将我们添加为最喜欢的来源 在您的动态中获取我们的专家新闻、评论和意见。
Leave a Reply