Windows曝漏洞“核武器” 360率先拦截

22667999

6月9日消息，360互联网安全中心发布漏洞警报称，近期曝出的Windows内核EPATHOBJ漏洞攻击代码正在各大技术网站流传。作为通杀XP到Win8的系统级0day漏洞，其攻击代码被黑客称为“提权神器”，直接威胁大批使用Windows系统的服务器和个人电脑。为此，360安全卫士已紧急升级版本，能够拦截此次0day漏洞攻击。

360安全专家分析说，利用Windows内核EPATHOBJ 0day漏洞，恶意程序可以获得系统最高控制权，从而轻易破坏和禁用大多数安全软件，包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等，也可以用于绕过Windows安全保护机制，或者在网站服务器上提升权限，控制整个网络服务器，直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

Windows内核EPATHOBJ 0day漏洞是由谷歌工程师TavisOrmandy在今年3月最早曝出的。在一次对Windows内核进行内存压力测试的过程中，Tavis Ormandy发现该安全漏洞。5月中旬，他又在博客上公布了更多漏洞细节和利用技巧，并暗示“（公开漏洞）是因为微软难以合作”。

随着漏洞细节浮现，真正引爆攻击的漏洞“核武器”也很快出现。5月31日，Tavis Ormandy的Twitter提到一位中国学生给他发来了漏洞攻击代码，以及成功攻击的截图。仅仅3天后，国内知名技术论坛看雪上有网友以“迟到的六一节礼物”为题，首次公开了针对该漏洞的完整攻击代码。之后，国内外各大黑客网站纷纷转载经Tavis Ormandy本人修改过的攻击代码，任何人都可以利用该漏洞发起攻击。

目前，国际漏洞数据库和中国国家信息安全漏洞库均已收录该0day漏洞，微软官方也确认了漏洞存在，但尚未透露何时推出正式补丁。而据微软预告的6月补丁信息推测，唯一的提权漏洞补丁描述为“影响Vista到Win8系统”，与通杀整条Windows产品线的EPATHOBJ 0day漏洞不符，短期内该漏洞很可能无法得到官方修复。

对于可能出现的补丁真空期，360互联网安全中心已第一时间通过360安全卫士“临时补丁”方式帮助用户抵御风险，建议用户尽快升级。此前，360曾多次协助用户防御0day漏洞攻击。如5月初曝出的IE 浏览器“劳动节水坑”漏洞，以及著名的IE极光漏洞、Windows暴雷漏洞等。

图1、攻击程序利用漏洞获得系统权限


图2、360安全卫士拦截Windows内核EPATHOBJ漏洞攻击

十送鸿钧

漏洞名字越来越玄乎了……

santacruz1985

顶一个，话说如何能查到漏洞原因的细节？

Arisu

名字越来越玄乎+1，这样子其实有点适得其反

一个笨鸟

内核提权，“核武器”，貌似还能沾上边的。。。。

wangoov

核武器 ？？？吓尿

tz056055

名字碉堡！！！~

360主动防御

我不会说这个截图是我弄的 ^_^~  

病毒抗体

本地提权的0day太恐怖了