数据

“CIGslip”的隐形攻击技术可绕过微软 CIG 安全策略加载恶意程序

  • 浏览次数 8031
  • 喜欢 0
  • 评分 12345

外媒 3 月 9 日消息,以色列安全公司 Morphisec 的安全研究人员发现了一种被称为“CIGslip”的隐形攻击技术,攻击者可以利用它来绕过微软代码完整性保护( Code Integrity Guard,CIG),并将未签名的恶意程序库加载到受保护的进程中。

CIG 是微软在 2015 年推出的安全机制,微软将其作为 Edge 浏览器安全缓解措施的一部分。

研究人员开发了一个利用非 CIG 支持进程的攻击 POC,旨在潜入一个支持 CIG 的目标进程中,达到在任何类型的 DLL 上加载恶意代码的目的。

例如,攻击者能够使用 CIGslip 将恶意软件插入到 Edge 浏览器,并且由于使用了 CIG ,第三方安全厂商很难对 Edge 浏览器进行保护,因为每一个 DLL 想要作用于受 CIG 保护的进程要先取得微软的签名。

Morphisec 声称已向微软报告了这一问题,但据微软公司回应,该技术超出了缓解措施的范围,也超出了漏洞防御和奖励计划范围但表示会对这个漏洞进行修复。

相关链接:

“CIGslip”隐形攻击技术相关 POC

消息来源:Security Affairs,编译:榆榆,校审:FOX;

本文由 HackerNews.cc 编译整理,封面来源于网络;

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

foot