当前位置:

找到导致Windows电脑出现“白屏死机”错误的漏洞

作者:匠承数据

浏览量:

最近,evaviatar Gerzi一直在研究基于2003年的旧故事的攻击方法,即通过编辑窗口标题来执行代码是可能的。最后,他发现可以通过快速更改PuTTY上的窗口标题进行攻击。

这种类型的攻击导致Gerzi的测试机进入一种称为“死机白屏(WSOD)”的状态。在这种状态下,除了鼠标指针,所有东西都冻结。

当尝试对本地应用程序进行相同的攻击时,系统立即陷入WSOD,因为调用使操作系统的核心过载。

被误用的函数叫做“SetWindowsText”,它允许转换指定窗口标题栏的文本。

摆脱WSOD状态的唯一方法是重启计算机。因此,此攻击可用于跨广泛的应用程序生成DoS状态。

找到导致Windows电脑出现“白屏死机”错误的漏洞

然而,不仅仅是“SetWindowsText”函数被滥用了。对于MobaXterm终端,被滥用而导致错误的函数是GdipDrawString。但是,这个函数只对应用程序产生错误,而不是像SetWindowsText那样对整个计算机产生错误。

Gerzi确认如下Windows终端受到DoS问题的影响:

  • PuTTY -漏洞CVE-2021-33500(冻结整个计算机),在0.75版本中修复。
  • MobaXterm -漏洞CVE-2021-28847(仅应用程序冻结)在版本21.0预览3中修复。
  • MinTTY(和Cygwin) -漏洞CVE-2021-28848(整个计算机冻结),在3.4.6版修复。
  • Git -使用MinTTY,在2.30.1版本中修复
  • ZOC -漏洞CVE-2021-32198(只冻结应用程序),尚未修复。
  • XSHELL -漏洞CVE-2021-42095(冻结整个计算机),在7.0.0.76版本修复。
  • web浏览器测试

    Gerzi意识到大多数应用程序gui使用SetWindowsText函数,他试图攻击流行的web浏览器,如Chrome。

    他创建了一个HTML文件,可以一遍又一遍地快速更改标题,迫使Chrome浏览器冻结。其他使用Chrominum内核的浏览器如Edge、Torch、Maxthon、Opera和Vivaldi都冻结了。虽然Firefox和Internet Explorer没有出现错误,但性能也受到了影响。

    然而,在所有情况下,操作系统基本上不受具有沙箱机制的浏览器的影响。在测试虚拟机内部的浏览器攻击时,该方法会导致系统耗尽资源,出现蓝屏错误。

    来自运营商的反馈

    谷歌认为Gerzi报告的问题是滥用或与稳定性相关的问题,而不是安全缺陷。同时,Vivaldi指责Windows 10的设计,它没有限制应用程序内存的使用,只在内存耗尽时使用页面文件(虚拟内存)。

    微软表示可以修复这个问题,但还不足以立即将其列入安全更新计划。微软进一步表示,这个问题只能在本地触发,因此攻击者必须与计算机接触。此外,由于错误的性质,它消耗资源,黑客将无法触发任何下一步,也将无法利用有益的信息。

    Gerzi回应上述声明说,黑客可以远程触发攻击,方法是在服务器上创建一个恶意文件,然后从一个未打补丁的终端打开它。黑客虽然不会得到任何好处,但如果他们在适当的时候挂掉大型机构和企业的电话,损失也会非常大。

    匠承数据专业修复VCD、DVD光盘,老式录像带转录。客服微信:15869944952(电话同号)