“CIGslip”的隐形攻击技术可绕过微软CIG安全策略加载恶意程序
2018-06-11 来源:
外媒 3 月 9 日消息,以色列安全公司 Morphisec 的安全研究人员发现了一种被称为“CIGslip”的隐形攻击技术,攻击者可以利用它来绕过微软代码完整性保护( Code Integrity Guard,CIG),并将未签名的恶意程序库加载到受保护的进程中。
CIG 是微软在 2015 年推出的安全机制,微软将其作为 Edge 浏览器安全缓解措施的一部分。
研究人员开发了一个利用非 CIG 支持进程的攻击 POC,旨在潜入一个支持 CIG 的目标进程中,达到在任何类型的 DLL 上加载恶意代码的目的。
例如,攻击者能够使用 CIGslip 将恶意软件插入到 Edge 浏览器,并且由于使用了 CIG ,第三方安全厂商很难对 Edge 浏览器进行保护,因为每一个 DLL 想要作用于受 CIG 保护的进程要先取得微软的签名。
Morphisec 声称已向微软报告了这一问题,但据微软公司回应,该技术超出了缓解措施的范围,也超出了漏洞防御和奖励计划范围但表示会对这个漏洞进行修复。
消息来源:Security Affairs
转自 HackerNews.cc
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。