6 月 3 日消息��,科技媒體 borncity 今天(6 月 3 日)發(fā)布博文����,報道稱 Windows 10���、Windows 11 系統(tǒng)中存在已超過 25 年的安全漏洞����,不過微軟安全響應中心(MSRC)表示不會修復此漏洞����。2X428資訊網(wǎng)——每日最新資訊28at.com
注:Windows 系統(tǒng)的用戶組策略(User Group Policies)用于管理用戶權限����,其值存儲在注冊表中,并由“自主訪問控制列表”(DACL)保護。通常情況下�,只有管理員組(Administrators)和系統(tǒng)組(SYSTEM)有權修改這些關鍵注冊表項����。2X428資訊網(wǎng)——每日最新資訊28at.com
德國安全專家 Stefan Kanthak 指出���,Windows 在用戶配置文件和注冊表權限處理上的設計差異�,允許普通用戶通過特定操作繞過限制���。這種漏洞源于系統(tǒng)對用戶配置文件(User Profile)文件夾的權限分配�,用戶對其個人文件擁有完全訪問權。2X428資訊網(wǎng)——每日最新資訊28at.com
Windows 支持一種名為“強制用戶配置文件”(Mandatory User Profile)的特殊設置��,管理員可通過重命名注冊表文件(如將 ntuser.dat 改為 ntuser.man)來預設用戶環(huán)境���。2X428資訊網(wǎng)——每日最新資訊28at.com
然而����,Kanthak 發(fā)現(xiàn),普通用戶可以在其配置文件目錄中創(chuàng)建 ntuser.man 文件�����,并優(yōu)先于 ntuser.dat 加載�,從而覆蓋管理員設定的組策略。2X428資訊網(wǎng)——每日最新資訊28at.com
更嚴重的是���,借助 Windows 自帶的“Offline Registry Library”(Offreg.dll),用戶甚至無需管理員權限即可修改離線注冊表結(jié)構�����,實現(xiàn)繞過組策略相關設置��。2X428資訊網(wǎng)——每日最新資訊28at.com
Kanthak 在 2025 年 5 月與測試者合作����,在 Windows 10(IoT)系統(tǒng)上驗證了這一漏洞���。測試顯示�,普通用戶通過簡單步驟即可清除組策略限制���,例如禁用命令提示符或注冊表編輯器的限制��。2X428資訊網(wǎng)——每日最新資訊28at.com
測試還揭示��,惡意軟件可利用“Living Off The Land”(LOTL)技術,通過系統(tǒng)合法文件執(zhí)行攻擊。更令人擔憂的是,此漏洞可破壞 Office 安全加固設置,使禁用宏的舊格式文件(如.xls)重新運行�。2X428資訊網(wǎng)——每日最新資訊28at.com
盡管 Kanthak 向微軟安全響應中心(MSRC)報告了這一問題(案件編號:MSRC Case 98092)�����,微軟卻認為用戶對自身注冊表(HKCU)的寫入權限不構成安全邊界違反,因此不予修復�����。2X428資訊網(wǎng)——每日最新資訊28at.com
Kanthak 提出兩項緩解措施���,包括通過 NTFS 權限設置限制用戶對配置文件目錄的寫入�����,以及防止對 ntuser.dat 文件的修改�����。然而���,業(yè)內(nèi)專家對此漏洞長期未被發(fā)現(xiàn)感到震驚���,認為其影響深遠���。2X428資訊網(wǎng)——每日最新資訊28at.com
2X428資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-155703-0.htmlWin10 Win11 被發(fā)現(xiàn)組策略繞過漏洞:已存在 25 年,微軟決定不修復
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系�����,我們將在第一時間刪除處理�����。郵件:2376512515@qq.com
上一篇: 微軟 Win11 24H2 新特性:Win+C 快捷鍵可啟動 ChatGPT 開啟 AI 聊天
下一篇: 微軟 Win11 25H2 前瞻:九 十月發(fā)布��,24 個月支持周期,個性化開始菜單�、AI 升級設置
標簽:
津公網(wǎng)安備 12010102000574號