因不满微软评级，思科怒而公开严重的 Windows 漏洞详情

翻译：360代码卫士团队

思科 Talos 安全团队宣布发现了一个新的微软 Windows 漏洞，并似乎已将该漏洞公开，原因是漏洞未得到微软应有的重视。

微软已获悉该漏洞，但昨天在安全公告中将该问题描述为“未披露”。不过思科 Talos 情报团队披露了该漏洞，并表示和处理 Windows 图像格式 (WIM) 文件的 DLL 相关。

Windows 通过 wimgapi DLL 在 WIM 文件中运行，该文件使用的是旨在简化 Windows 部署的专有磁盘图像格式。

思科 Talos 团队成员 Marcin Noga 指出，“如果攻击者创建了一个特殊构造的 WIM 文件，则能够以登录用户同样的访问权限执行恶意代码，或者通过拒绝服务攻击导致系统崩溃。”

Talos 在所公布的漏洞具体详情报告（https://www.talosintelligence.com/reports/TALOS-2018-0545）中指出，wimgapi 中的 bug 存在于旨在解析 WIM 文件头部的函数 LoadIntegrityInfo 中，即使在恶意 WIM 文件上执行最简单的操作也会触发该漏洞，因为它跟文件头解析相关。当我们试图通过如下方式获取 WIM 文件时就触发了这个漏洞：

攻击者可通过进一步操作到达“完全可控制的堆损坏”点，导致攻击者远程执行代码。

Talos 团队公开漏洞详情报告的原因可能是因为认为该漏洞的严重程度要高于微软的评估。Talos 团队对该漏洞的评分是8.8分 (CVSSv3) 并认为是网络可利用的、攻击复杂度低并且可遭低权限攻击者的利用，不过前提是攻击者能够诱骗受害者和文件进行交互。Talos 团队将其对机密性、完整性和系统可用性的影响评估为高。

而微软对该 bug 的评分要低（基本评分7.3，生命周期评分 6.6），可能是因为该公司认为漏洞仅可遭本地攻击者攻击。

Talos 团队在披露备注中表示在2018年3月27日首次将漏洞问题告知微软。

该漏洞影响Windows 10、Windows 8.1 和 Windows Server 的多个版本。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。