研究人(ren)員在微������(wei)軟 Windows 組件桌面(mian)窗口管理器 (DWM) 中發現了(le)(le)一個零日漏洞(do������ng) (CVE-2021-28310)。我(wo)們認為已(yi)經(jing)有部(bu)分惡意人(ren)士利用(yong)了(le)(le)這一漏洞(dong)。微(wei)軟剛剛發布了(le)(le)補丁,我(wo)們建議(yi)您立刻安裝(zhuang)。
研究人(ren)員發現(xian)了一個可以(yi)利用該格(ge)式(shi)進行攻擊的漏(lou)洞(現(xian)已(yi)修復),此外還有更多(duo)類似情形存在。事實上,文(wen)件格(ge)式(shi)并不是關鍵(jian),關鍵�����(jian)在于(yu)程序如(ru)何處理 TXT 文(wen)件。
桌面窗(chuang)口(kou)管理器是(shi)什么?
幾乎(hu)所有(you)人(ren)都很熟悉現(xian)代操作系統(tong)�������的(de)(de)(de)窗口(kou)(kou)界面, 所有(you)程序都會以單獨的(de)(de)(de)窗口(kou)(kou)形式呈現(xian),而且不一(yi)定(ding)占據整(zheng)個屏幕。窗口(kou)(kou)可以重疊,例如(ru)(ru)當(dang)一(yi)個窗口(kou)(kou)覆蓋(gai)在另(ling)一(yi)個窗口(kou)(kou)上時(shi),它(ta)會有(you)所投影(ying),如(ru)(ru)同(tong)擋住光(guang)線的(de������)(de)(de)效(xiao)果。在微軟(ruan)的(de)(de)(de) Windows 系統(tong)中,負(fu)責渲染陰影(ying)、調整(zheng)透明度功(gong)能的(de)(de)(de)組件,就是(shi)桌(zhuo)面窗口(kou)(kou)管(guan)理(li)器。
若要理解(jie)桌(zhuo)面(mian)窗(chuang)(chuang)口(kou)(kou)管(guan)理器(qi)在(zai)網絡(luo)安(an)����全環境中(zhong)的(de)重要地位(wei),就(jiu)(jiu)要考慮到(dao)程(cheng)序不(bu)僅需要在(zai)屏幕上(shang)繪制(zhi)窗(chuang)(chuang)口(kou)(kou),還要將必要信息放入緩存。桌(zhuo)面(mian)窗(chuang)(chuang)口(kou)(kou)管(guan)理器(qi)從每個程(cheng)序的(de)緩存中(zhong)獲取信息,并創建出用(yong)戶(hu)看(kan)到(dao)的(de)所(suo)有復合視圖(tu)。例如,當用(yong)戶(hu)將一個窗(chuang)(chuang)口(kou)(kou)移到(dao)另一個窗(chuang)(chuang)口(kou)(kou)上(shang)時,打開的(de)程(cheng)序并不(bu)知(zhi)道陰影(ying)應該投射在(zai)哪一個窗(chuang)(chuang)口(kou)(kou)上(shang)。這就(jiu)(jiu)是(shi)桌(zhuo)面(mian)窗(chuang)(chuang)口(kou)(kou)管(guan)理器(qi)的(de)功能,它也因此(ci)成為(wei) Windows 中(zhong)的(de)一項關鍵服務,自 Vista 以來在(zai) Windows 的(de)每個版(ban)本中(zhong)都存在(zai),并且無法在(zai) Windows 8 或更高版(ban)本中(zhong)停用(yong)。
桌面窗口管理器的(de)漏(lou)洞(dong)
我們的(de)(de)(de)高(gao)級漏(lou)洞(dong)(dong)預防技術所(suo)發現(xian)的(de)(de)(de)這(zhe)(zhe)個漏(lou)洞(dong)(dong),它(ta)屬于一種提權漏(lou)洞(dong)(dong)的(de)(de)(de)改良版本(ben)。這(zhe)(zhe)表示某個程序(xu)可(ke)以欺騙�����桌(zhuo)面窗口管(guan)理器,進而(er)獲得自己不應該擁有的(de)(de)(de)訪問��������(wen)權限。在這(zhe)(zhe)種情況下,該漏(lou)洞(dong)(dong)使攻擊者(zhe)能夠在受害(hai)者(zhe)的(de)(de)(de)計(ji)算(suan)機(ji)上執行任何代碼。可(ke)以說,攻擊者(zhe)借此(ci)可(ke)以完(wan)全控制(zhi)計(ji)算(suan)機(ji)。
如(ru)何避免遭到 CVE-2021-28310 漏(lou)洞的利用
應對一定要迅速。以下(xia)是可(ke)行措施:
•�������� ��� 盡快在所有(you)易受攻擊的計算機上安裝微軟于4月13日發布(bu)的補丁;
• ���������� 使用(yong)強大的安全解決方案保護您(nin)的所有設備,阻止(zhi)任何(he)企圖利用(yong) CVE-2021-28310 漏洞的行為。
