研究人員在微軟 Windows 組件桌面窗口管理器 (DWM) 中發(fā)現(xiàn)了一個零日漏洞 (CVE-2021-28310)��。我們認為已經(jīng)有部分惡意人士利用了這一漏洞����。微軟剛剛發(fā)布了補丁�,我們建議您立刻安裝����。
研究人員發(fā)現(xiàn)了一個可以利用該格式進行攻擊的漏洞(現(xiàn)已修復)����,此外還有更多類似情形存在。事實上����,文件格式并不是關鍵�,關鍵在于程序如何處理 TXT 文件。
桌面窗口管理器是什么�?
幾乎所有人都很熟悉現(xiàn)代操作系統(tǒng)的窗口界面, 所有程序都會以單獨的窗口形式呈現(xiàn)����,而且不一定占據(jù)整個屏幕。窗口可以重疊��,例如當一個窗口覆蓋在另一個窗口上時�,它會有所投影,如同擋住光線的效果�。在微軟的 Windows 系統(tǒng)中����,負責渲染陰影����、調(diào)整透明度功能的組件,就是桌面窗口管理器���。
若要理解桌面窗口管理器在網(wǎng)絡安全環(huán)境中的重要地位���,就要考慮到程序不僅需要在屏幕上繪制窗口��,還要將必要信息放入緩存�����。桌面窗口管理器從每個程序的緩存中獲取信息���,并創(chuàng)建出用戶看到的所有復合視圖。例如����,當用戶將一個窗口移到另一個窗口上時���,打開的程序并不知道陰影應該投射在哪一個窗口上��。這就是桌面窗口管理器的功能����,它也因此成為 Windows 中的一項關鍵服務�����,自 Vista 以來在 Windows 的每個版本中都存在����,并且無法在 Windows 8 或更高版本中停用。
桌面窗口管理器的漏洞
我們的高級漏洞預防技術所發(fā)現(xiàn)的這個漏洞����,它屬于一種提權漏洞的改良版本。這表示某個程序可以欺騙桌面窗口管理器��,進而獲得自己不應該擁有的訪問權限����。在這種情況下,該漏洞使攻擊者能夠在受害者的計算機上執(zhí)行任何代碼�。可以說�,攻擊者借此可以完全控制計算機。
如何避免遭到 CVE-2021-28310 漏洞的利用
應對一定要迅速。以下是可行措施:
• 盡快在所有易受攻擊的計算機上安裝微軟于4月13日發(fā)布的補�。
• 使用強大的安全解決方案保護您的所有設備���,阻止任何企圖利用 CVE-2021-28310 漏洞的行為����。
