微软Windows系统严重漏洞分析:可能导致Web3基础设施安全隐患

上个月微软发布的安全补丁中修复了一个正被黑客组织在野利用的win32k提权漏洞。该漏洞主要存在于旧版Windows系统中,无法在Windows 11上触发。

这类win32k漏洞由来已久,本文将分析在当前安全防护措施不断完善的背景下,攻击者可能如何继续利用这一漏洞。我们在Windows Server 2016环境下完成了全面分析。

这个0day漏洞是Windows系统层面的严重漏洞,黑客可通过它获取系统的完全控制权。被攻击后可能导致个人信息泄露、系统崩溃、数据丢失、财产损失、恶意软件植入等严重后果。从Web3角度看,用户的私钥可能被盗取,数字资产被转移。更严重的是,该漏洞可能危及基于Web2基础设施运行的整个Web3生态。

补丁分析显示,问题出在一个对象的引用计数被多次处理。通过早期源码注释可知,以前的代码只锁定了窗口对象,没有锁定窗口中的菜单对象,导致菜单对象可能被错误引用。

为复现漏洞,我们构造了一个特殊的多层嵌套菜单结构,并对各菜单设置了特定属性以通过系统检查。最终在xxxRedrawTitle函数返回用户层时,通过删除菜单间的引用关系来触发漏洞。

在漏洞利用方面,我们主要考虑了两种思路:执行shellcode和利用读写原语修改token。考虑到新系统上的一些安全机制,我们选择了后者。整个利用过程可分为两步:首先利用UAF漏洞控制cbwndextra的值,然后基于此构建稳定的读写原语。

我们通过精心设计的内存布局,利用窗口对象和HWNDClass对象来实现对目标数据的控制。最终使用GetMenuBarInfo()和SetClassLongPtr()函数来实现任意读写。

总的来说,虽然win32k漏洞在Windows 11预览版中已开始用Rust重构,但对于老旧系统仍是一个严重安全隐患。该漏洞的利用过程相对简单,主要依赖桌面堆句柄地址的泄露。未来对这类漏洞的检测可以关注异常的内存布局和对窗口数据的非常规读写操作。