大家知道Windows會(huì)有很多漏洞，但是一般很快都會(huì)被微軟發(fā)布而及時(shí)修復(fù)，但是大家知道嗎，有漏洞存在近20年而未被修復(fù)，這次谷歌安全實(shí)驗(yàn)室將這枚安全漏洞直接公開(kāi)，因?yàn)檫@枚漏洞已經(jīng)超過(guò)谷歌規(guī)定的計(jì)劃修復(fù)時(shí)間。這個(gè)該安全漏洞位于微軟的文本服務(wù)框架中，而且這枚安全漏洞影響自Windows XP以及該版本之后的所有版本，可以說(shuō)是留存已久。

這枚漏洞存在將近20年未被發(fā)現(xiàn)和修復(fù)：

文本服務(wù)框架是微軟在許多年前開(kāi)發(fā)的系統(tǒng)服務(wù)，谷歌研究人員進(jìn)行逆向后發(fā)現(xiàn)這個(gè)服務(wù)存在許多代碼標(biāo)注。

研究人員推測(cè)這個(gè)服務(wù)組件原本應(yīng)該被拋棄但最終還有部分內(nèi)容被保留，直到現(xiàn)在Windows 10也同樣保留。

事實(shí)上最早包含文本服務(wù)框架的還是微軟在2001年發(fā)布的Microsoft Office XP版 ,  當(dāng)時(shí)不包括在操作系統(tǒng)。

不知道后來(lái)什么原因微軟將這個(gè)服務(wù)框架從軟件移動(dòng)到操作系統(tǒng)里，然后在以后的所有版本里都得到了保留。

這也是將近二十年來(lái)這枚漏洞首次公開(kāi)曝光，不好說(shuō)是不是已經(jīng)餓 黑客發(fā)現(xiàn)并利用了這枚漏洞~畢竟尚未有資料顯示。

 

微軟遲遲沒(méi)有修復(fù)漏洞：

谷歌安全研究人員奧曼迪在安全博客發(fā)布這份漏洞非常詳細(xì)的研究報(bào)告，而在此之前漏洞已經(jīng)通報(bào)微軟公司。

但是已經(jīng)過(guò)去很長(zhǎng)時(shí)間不知道為什么微軟遲遲沒(méi)有修復(fù)這枚漏洞，是否是因?yàn)樾迯?fù)過(guò)于復(fù)雜暫時(shí)也是未知的。

不過(guò)按照谷歌規(guī)定所有漏洞通報(bào)后需要在90天+15天緩沖期內(nèi)進(jìn)行修復(fù)，不論是否修復(fù)到期后漏洞都會(huì)公開(kāi)。

由于微軟超過(guò)漏洞修復(fù)時(shí)間沒(méi)有發(fā)布安全更新對(duì)漏洞進(jìn)行封堵，于是谷歌實(shí)驗(yàn)室將這枚安全漏洞徹底的公開(kāi)。

利用漏洞將普通權(quán)限提升到管理員權(quán)限：

出現(xiàn)漏洞的文本服務(wù)框架主要會(huì)調(diào)用各種輸入法，然后在應(yīng)用程序窗口中輸入內(nèi)容或者是顯示輸入的內(nèi)容等。

實(shí)際上微軟已經(jīng)采用沙盒技術(shù)和流控制技術(shù)來(lái)隔離應(yīng)用程序，應(yīng)用程序之間的交互信息很多都會(huì)被直接過(guò)濾。

但利用文本服務(wù)框架中的安全漏洞可以用來(lái)提升權(quán)限，即便是普通用戶權(quán)限也可以借助漏洞變成管理員權(quán)限。

有管理員權(quán)限后能做的事情瞬間就變得非常多，成功利用這枚漏洞的攻擊者實(shí)際已經(jīng)可以完全控制整個(gè)系統(tǒng)。

PS：操作系統(tǒng)是一個(gè)龐大的代碼載體，漏洞千千萬(wàn)萬(wàn)，只有沒(méi)被發(fā)現(xiàn)，其實(shí)還是存在的~