|
中华网络安全联盟 来源:奇趣 时间:2007-4-12 14:07:14
发布日期:2007-04-10
更新日期:2007-04-11
受影响系统:Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4 描述:
BUGTRAQ ID: 23367
CVE(CAN) ID: CVE-2007-1206
Microsoft Windows是微软发布的非常流行的操作系统。
Windows内核在实现虚拟DOS机(VDM)时存在竞争条件错误,允许恶意的程序修改物理内存的最初4KB页面(被称为0页面)。
在初始化VDM过程中,NtVdmControl(3)所调用的NT!VdmpInitialize将0页面的内容拷贝到虚拟地址0,这样VDM就可以拥有系统的原始中断向量表(IVT)和BIOS数据区的副本。为了实现这个操作,VdmpInitialize使用SECTION_ALL_ACCESS打开\Device\PhysicalMemory,映射扇区的最先4KB,然后从这个映射memmove到虚拟地址0,如果出现了异常的话异常处理程序会解除映射并中断函数;如果memmove操作顺利完成的话也会立即解除映射。
但物理内存是以PAGE_READWRITE权限映射到用户态地址空间中的,因此恶意的线程可能在解除映射之前重新获得执行,然后通过写入映射直接修改0页面。尽管这个竞争条件的机会窗口很小,映射的基址是动态的,VdmpInitialize在每个进程中也只能成功执行一次,但本地登录的攻击者仍可以利用这个漏洞获得对系统的完全控制。
<*来源:Derek Soeder (dsoeder@eeye.com)
链接:http://secunia.com/advisories/24834/
http://research.eeye.com/html/advisories/published/AD20070410a.html
http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-100A.html
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-022)以及相应补丁:
MS07-022:Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx?pf=true |
