Windows注册表链接漏洞深度解析与MS10-021修复方案

本文详细分析了MS10-021安全更新中修复的五个Windows注册表链接漏洞,涉及漏洞原理、影响平台及风险等级,并致谢发现者Matthew Jurczyk和Gynvael Coldwind的负责任披露。

注册表漏洞由MS10-021解决

MS10-021解决了八个不同的Windows漏洞。其中五个(CVE-2010-0234至CVE-2010-0238)源于Windows注册表功能中一个晦涩的部分,称为“注册表链接”。在MSDN中快速搜索可以找到这个描述:“REG_LINK:指定一个Unicode符号链接。内部使用。应用程序不使用此类型”。像泥一样清晰,对吧?注册表链接类似于NTFS中的符号链接(http://msdn.microsoft.com/en-us/library/aa365680(VS.85).aspx)。它们创建了一种特殊类型的注册表键,当导航到该键时,会将用户重定向到注册表的另一个位置。

检查每种情况的影响平台,很明显,由于SDL(http://blogs.msdn.com/sdl/)要求的额外安全工作,大多数这些问题在Vista中被发现并修复。这些问题都不影响Windows 7或Windows Server 2008。已经升级超过Windows XP的用户比其他人更好。

这些问题到底有多严重?所有问题都需要已登录的本地用户来触发。这可以在计算机已经被入侵后作为次要攻击完成,或者由组织内已经受信任的恶意用户完成。在今天发布的所有更新的大局中,这些问题可能是您安装的较低优先级。

我们想向这类攻击的发现者Matthew ‘j00ru’ Jurczyk和Gynvael Coldwind致敬,并感谢他们负责任地报告这些问题,使我们能够全面解决所有平台上的问题。干得好,伙计们。

  • Nick Finco, MSRC Engineering

发布内容“按原样”提供,不提供任何保证,也不授予任何权利。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次