首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-17087 | Windows cng.sys權限提升漏洞通告

發布時間 2020-11-02

0x00 漏洞概述

CNVD   ID

CVE-2020-17087

時      間

2020-11-02

類    型

權限提升

等      級

高危

遠程利用

影響范圍

Windows7、Windows10

 

cng.sys是windows中的重要sys文件。如果該文件損壞,則會出現打開應用程序時提示缺少sys文件、系統運行中出現文件缺失的提示彈窗、電腦出現藍屏等狀況。

0x01 漏洞詳情

 

image.png


2020年10月31日,由于Winodws cng.sys權限提升漏洞(CVE-2020-17087)超過了Google要求微軟7天內修復的期限,Google Progect Zero團隊公布了該漏洞的技術細節和POC。

該漏洞是Windows cng.sys驅動中的緩沖區溢出漏洞,攻擊者可以在用戶端通過IOCTL 0x390400發送對應的畸形數據,從而造成溢出。攻擊者還可以通過誘使用戶打開惡意的文件或網絡資源,再結合其它漏洞(如Chrome 0day漏洞)從普通用戶權限提升到管理員權限。

值得注意的是,近期披露的一個Chrome 0day漏洞(CVE-2020-15999)。該漏洞是Chrome FreeType字體渲染時的一處內存破壞漏洞,遠程攻擊者可利用漏洞提交特殊的WEB請求,誘使用戶點擊,最終可造成拒絕服務攻擊或在應用程序上下文執行任意代碼。目前該漏洞已經在86.0.4240.111版本中修復。

 

0x02 處置建議

微軟預計將在2020年11月10日發布該漏洞的補丁。由于該漏洞目前處于0day可利用狀態,且已確認存在相關的在野攻擊案例。安全威脅程度較高,建議防范相關已知漏洞,并等待官方補丁。

 

0x03 參考鏈接

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.theregister.com/2020/10/30/windows_kernel_zeroday/

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html?

 

0x04 時間線

2020-10-31  Google Project Zero發布公告

2020-11-02  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

 



image.png

 

 

上一篇 下一篇