基本介紹
- 中文名:本地提權
- 來源:Windows
- 對象:DOS虛擬機
- 包括:Windows XP、Vista
來源,定義,
來源
據國外媒體報導,Windows“本地提權”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發現並披露的。該漏洞存在於Windows系統中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要作業系統的32位版本,而所有自1993年以來發布的32位版作業系統中均存在這一漏洞。換句話說,該漏洞已經存在了17年。
定義
簡單地說,本地提權漏洞就是說一個本來非常低許可權、受限制的用戶,可以提升到系統至高無上的許可權,許可權控制是WINDOWS安全的基石,也是一切安全軟體的基石,一旦這道門檻被突破,任何防禦措施都是無效的。
但許可權提升漏洞通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態。但並不是說這種漏洞不嚴重、難以利用,往往這種漏洞更容易被利用、帶來的後果比遠程漏洞更可怕,這種漏洞實際上遠比遠程漏洞稀有,往往一個微軟本地提權漏洞在國外的價格就可以到幾百萬美金。因為遠程漏洞其實是很普遍的,一個網站存在網頁問題,就可能被篡改,傳入WEBSHELL(一種控制網站機器的網頁控制端),但此時許可權是非常低的,黑客無法種植木馬,控制目標機器,也無法滲透到伺服器更深層的機器,在企業區域網路和這個區域網路也是這樣,通常這些網路環境中都有用戶許可權控制,即使誤中木馬,也不會造成影響,更無法傳播,但是上面這些在存在提權漏洞的機器上都是可以徹底突破的。