微軟減少抓漏獎金，駭客索性公布Windows - 3C

微軟減少抓漏獎金，駭客索性公布Windows 10權限升級漏洞

文/林妍溱 | 2020-09-08發表

一名安全研究人員公布Windows 10存在一權限升級漏洞，可讓沒有權限的人士在關鍵資料
夾內新增任何檔案。

Windows中的system32是一個存放作業系統關鍵檔案的資料夾，需要有權限才能存取。但
長期從事抓漏的研究人員Jonas Lykkegaard發現，只要Windows 10開啟Hyper-V，就沒有
這個限制，任何人都可以在system 32中新增檔案。這個檔案一旦寫入就不能刪除或修改
，但使用者建立新檔案時可加入任何偏好的資料，包括惡意程式。

美國電腦緊急回應小組（CERT）研究人員Will Dormann認為，這個漏洞相當糟糕，若讓他
人在系統systems32資料下成功新增WD.dll，將會有嚴重後果。

所幸在Windows 10 Pro、企業（Enterprise）及教育（Education）版中的Hyper-V是關閉
的，可保用戶免於惡意程式執行之害，但是Bleeping Computer報導，如果使用者開啟
Windows沙箱功能的話，就會自動啟動Hyper-V。Windows 10 1903版本後都內建沙箱功能
，允許用戶在隔離環境下執行來路不明的檔案、開啟文件或網頁，確保系統安全性。

Lykkegaard說他花了30小時就找到這個漏洞。至於何以不向微軟通報此一漏洞，
Lykkegaard指出，最近微軟將外界人士的權限升級漏洞通報獎金，由2萬降為2千美元，如
果他真的拿到2千美元（還不見得能拿到），折算時薪也才66美元，實在不值得，索性將
之公布。

事實上，可能有新仇舊恨促使Lykkegaard公布這項漏洞。7月間他宣稱通報微軟相當多漏
洞，涵括可在UEFI分區寫入程式、Hyper-V檔案快取下毒（file cache poisoning）、繞
過登入驗證、螢幕鎖定保護等許多權限升級漏洞，價值至少10萬美元，然而他認為微軟藉
故拖延爭取修補時間，實則不想付錢。Lykkegaard說已長達7個月沒拿到微軟任何獎金，
走投無路的他決定從當天倒數計時，逐次公布所有他通報給微軟的漏洞。

https://www.ithome.com.tw/news/139868


好可怕，趕快把Hyper-V關一關，阿幹我有用沙箱跟Docker！

去你X的微軟，這麼有錢還這麼摳！Bug修不完，漏洞又一直來，馬的

--