NtApphelpCacheControl漏洞分析

起因:

Google Project Zero团队的新晋成员James Forshaw在9月30日向微软提交了名为“Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开期限(90天)后,也就是2014年12月29日(北京时间的12月30日)公开了此问题的细节。

在这里可以看到他针对该问题的一个简单描述和攻击验证代码:https://code.google.com/p/google-security-research/issues/detail?id=118

 

针对这个漏洞的争论很多,很多观众在争论微软和Google对待安全漏洞的做法,90天公开策略是否合情合理等等,也有很多技术人员在争论这个安全问题是否是严格意义上的权限提升漏洞。后者的一个主要原因是James Forshaw在演示这个漏洞时,是通过此漏洞来劫持UAC默认级别下自动提权的ComputerDefaults程序,从而实现在默认UAC设置下静默从中完整性级别启动高完整性级别的程序。

通常来说,微软安全响应中心(MSRC)不认为UAC默认级别下中完整性级别到高完整性级别的提示绕过属于安全漏洞的(参考MSRC的”如何定义安全漏洞“