微软将修复Windows中的一整套漏洞

　　Microsoft正在努力修复一类在过去二十年中影响所有Windows版本的漏洞。以色列安全研究员吉尔·达巴(Gil Dabah)发现的漏洞。在4月1日星期三，他报告了25个bug(实际上是同一漏洞的不同版本)，并发布了PoC代码。

　　该问题影响Win32k，Win32k是一个操作系统组件，用于管理32位Windows中的用户界面以及用户界面元素，驱动程序和OS内核之间的交互。自1990年代中期以来，Win32k就已在Windows上使用，它甚至附带64位操作系统，以便较旧的应用程序可以在它们上运行。

　　win10下载官网提示，该问题与Win32k的发展有关。在Windows的早期版本中，该组件在用户模式下工作。当Microsoft意识到该组件的重要性以及以更安全的内核模式运行该组件的需求时，为时已晚。Win32k变得过大和复杂，如果完全重写它，则成千上万的32位应用程序可能无法向后兼容。

　　Win32k现在处于混乱之中-有些操作在内核空间中执行，而其他操作则依赖于代码库的较早组件。较早的Win32k函数使用“ xxx”前缀，并且在调用这些函数时，会将它们从受保护的内核模式发送到用户模式，然后结果再次返回到内核模式。

　　攻击者可以在用户模式下用前缀“ xxx”对Win32k代码进行更改，然后在xxx函数的结果再次返回内核模式时，迫使内核以提升的特权执行不必要的操作。

　　一年前，Gil Dhabah为自己设定了寻找利用上述漏洞的15种新方法的任务。结果，研究人员发现了25个不同的错误，其中一些甚至可以在Windows10上运行(在研究时，这是1909年的内部预览版)。允许增加系统特权的11个漏洞被Microsoft逐步修复(第一个补丁程序于2019年11月发布，最后一个补丁程序于2020年2月发布)。据研究人员称，现在微软正在开发一种可以彻底解决上述问题的解决方案。