Token劫持漏洞终获修复！

再次在MS BlueHat博客上撰文，这次的主题是Token劫持。
我第一次谈论Token劫持是很久以前的事了，如今一年后，演示中详述的问题终于得到了修复。
让我们看看发生了什么。

在第一次公开Token劫持演示之前，我与微软讨论了其中包含的主题，我提到存在设计问题，并且有些问题已经为人所知。我向他们提供了有关Windows XP和2003问题的详细信息（这些问题至少对某些人和微软来说已经已知），但我没有向他们提供有关Windows Vista和2008问题的详细信息，因为我不想免费向微软提供昂贵的研究成果。他们会与公众一起获得这些研究。

重要的是要记住，这些并非关键问题；这些是权限提升问题，只能在某些场景下被利用。这些问题需要一定级别的权限才能被利用，因此它们不太可能被用于大规模入侵服务器和家庭计算机。同样重要的是要注意，在可以利用这些问题的场景中，如果这些问题不存在，也可能通过其他方式提升权限。因此，我决定在没有可用补丁的情况下发布Token劫持的详细信息，因为对我来说没有真正的威胁。这些是安全问题，但影响非常低。

直到演示和媒体关注之后，微软才完全理解了这些问题，并意识到需要修补它们，但由于大多数是设计问题，准备补丁需要大量工作。
Token劫持曾经（并且仍然）有广泛的媒体报道，这使微软形象受损，也吓坏了微软的客户，微软知道这一点，因此他们努力在补丁中修复这些问题，而不是在服务包中修复，后者本更适合修复大多数问题。他们花了一年时间，但考虑到修复的复杂性，我认为这并不算太糟。

微软经历了一段艰难时期，他们没有找借口，而是制作了一个修复程序，虽然有点慢，但嘿，没有人是完美的。
这个故事的寓意？微软付出了很多努力来尽快解决问题。微软真正关心他们的客户，当然也关心公关。但公关并没有真正让修复更快到来。

• Cesar Cerrudo