Google Project 0发现Windows 10中的严重安全问题

几天前，谷歌的零项目团队暴露了Microsoft Edge中的一个安全漏洞 。 此错误与SvcMoveFileInheritSecurity远程过程调用（RPC）有关 ，如果利用该过程 ，则可能导致为任意文件分配任意的安全描述符，从而导致特权提升 。

微软面临零号项目发现的严重安全问题

远程过程调用利用MoveFileEx函数调用将文件移动到新的目的地。 当RPC将链接文件移动到具有可继承访问控制项（ACE）的新目录时，就会发生此问题 。 即使链接文件不允许删除，也可以根据已将其移至的新主目录提供的权限来允许它。

这意味着，即使该文件是只读的，如果服务器在父目录中调用SetNamedSecurityInfo，它也将能够为其分配一个任意的安全描述符，从而有可能允许网络上的其他用户对其进行修改 。 发现此问题的安全研究人员还附加了C ++概念验证代码，该代码在Windows文件夹中创建了一个文本文件，并滥用SvcMoveFileInheritSecurity RPC覆盖安全描述符并允许访问大家

我们建议阅读我们有关市场上最佳处理器的文章（2018年2月）

根据报告中提供的详细信息，它于2017年11月10日被发现是Microsoft的一个高严重性安全问题 ，以及类似的1427安全问题。 提供了90天的标准截止日期来解决这两个问题，但是鉴于不可能， 微软要求在截止日期前延长，并于上周发布了所称的解决方案 。

但是，与Microsoft可能认为的相反，该补丁已修复了问题1427，但是Google研究人员的详细分析证明，上述问题尚未得到解决 。 Google已通知Microsoft安全响应中心（MSRC），它正在向公众公开此错误。

有趣的是，这种启示是否会加快错误的纠正速度，因为它现已成为公众知识，甚至对于那些怀有恶意的人也是如此。

Neowin字体