中科白癜风四大惠民活动 https://m-mip.39.net/disease/mipso_5781298.html恶意软件作者可以利用Windows代码完整性保护(CIG)安全机制中的安全绕过漏洞,将恶意未签名的代码注入受CIG保护的应用程序中,目前微软并不认为这是个安全问题,是个0Day漏洞。CIGslip漏洞可以绕过微软对杀软的限制,更可以用于制作银行木马。Windows代码完整性保护CIG是什么这项名为CIGslip的技术影响了微软的CodeIntegrityGuard(CIG),这是微软在年推出Windows10之后首次推出的安全系统。CIG是设备保护的一部分,微软用这个机制在Windows10操作系统加载驱动程序之后避免被篡改,微软将CIG技术应用到Edge浏览器,并允许软件开发商与部署CIG和他们自己的应用。为支持CIG而开发的应用程序只会加载使用Microsoft或WindowsStore证书签名的代码(DLL,二进制文件)。CIG的主要好处是,即使用户的计算机受到感染,恶意软件也无法将恶意代码注入受CIG保护的应用程序。例如,银行木马将无法加载必要的代码,以便在Edge(一种受CIG保护的应用程序)中显示钓鱼页面。CIGslip攻击绕过代码完整性防护保护但MorphiSec安全研究人员今天透露,有一种方法可以绕过CIG检查,将恶意代码放入非CIG进,并从那里注入受CIG保护的应用程序。有关CIGslip攻击的技术细节在MorphiSec的CIGslip报告中有更详细的介绍。这里有一个视频演示。
转载请注明:http://www.aierlanlan.com/rzfs/7621.html
