Analisis Kerentanan Sistem Windows Microsoft: Mungkin Mengancam Keamanan Ekosistem Web3

Pembaruan keamanan Microsoft bulan lalu menyertakan sebuah kerentanan eskalasi hak akses win32k yang dapat dieksploitasi, yang tampaknya hanya ada di versi awal sistem Windows. Artikel ini akan menganalisis bagaimana penyerang mungkin terus memanfaatkan kerentanan ini di tengah perbaikan terus-menerus terhadap langkah-langkah keamanan saat ini. Proses analisis dilakukan di lingkungan Windows Server 2016.

Setelah ditemukan, kerentanan 0day jenis ini dapat dimanfaatkan secara jahat tanpa terdeteksi dan memiliki dampak yang sangat merusak. Melalui kerentanan ini, hacker dapat mendapatkan kontrol penuh atas sistem Windows. Konsekuensi dari penguasaan ini termasuk pencurian informasi pribadi, keruntuhan sistem dan kehilangan data, kerugian finansial, serta penanaman perangkat lunak berbahaya. Dampak dalam skala kecil dapat menyebabkan pencurian kunci pribadi dan pemindahan aset digital, sementara dampak dalam skala besar dapat mengancam seluruh ekosistem Web3 yang berjalan di atas infrastruktur Web2.

Analisis Patch

Analisis patch menunjukkan bahwa masalah tampaknya disebabkan oleh penghitungan referensi objek yang diproses lebih dari sekali. Berdasarkan komentar kode awal, kode sebelumnya hanya mengunci objek jendela, tanpa mengunci objek menu di dalam objek jendela, yang dapat menyebabkan objek menu direferensikan secara tidak benar.

Verifikasi Kerentanan

Kami telah membangun struktur menu bertingkat khusus dan menetapkan beberapa kondisi spesifik untuk memicu kerentanan:

1. ID menu terluar harus berupa tipe menu sistem
2. Menu terluar juga harus merupakan menu sistem, tetapi perlu menghapus item menu sistem tertentu
3. Hapus referensi induk menu lapisan tengah
4. Tambahkan menu lapisan tengah tambahan untuk memastikan keberhasilan rilis

Hapus referensi hubungan menu kunci saat fungsi mengembalikan lapisan pengguna, agar menu tersebut berhasil dibebaskan. Dengan cara ini, akan muncul masalah saat merujuk objek menu tersebut dalam fungsi kernel selanjutnya.

Eksploitasi Kerentanan

Ada dua arah utama untuk memanfaatkan pemikiran:

1. Menjalankan kode shellcode - Metode ini mungkin memiliki banyak batasan di Windows versi tinggi.
2. Menggunakan primitif baca-tulis untuk mengubah alamat token - Metode ini memiliki generalitas yang lebih baik

Kami memilih opsi kedua, membagi seluruh proses pemanfaatan menjadi dua langkah kunci:

1. Menggunakan kerentanan UAF untuk mengontrol nilai cbwndextra
2. Mendapatkan primitif baca-tulis yang stabil

Untuk mencapai penulisan data pertama kali, kami menggunakan objek nama kelas jendela untuk mengalihkan memori objek menu yang dilepaskan, dan menemukan struktur alamat yang dapat ditulisi dengan data apa pun. Akhirnya, kami memilih untuk menulis data dengan menggunakan pemeriksaan bit flag dalam fungsi tertentu.

Untuk mendapatkan tata letak memori yang stabil, kami merancang tiga objek jendela dengan ukuran yang sama secara berurutan, membebaskan objek tengah dan menggunakan objek kelas jendela untuk menempati. Dengan menggunakan alamat pegangan kernel yang bocor di memori heap untuk secara akurat menentukan apakah susunan objek sesuai dengan yang diharapkan.

Dalam hal membaca dan menulis primitif, kami menggunakan GetMenuBarInfo() untuk melakukan pembacaan sembarangan, dan menggunakan SetClassLongPtr() untuk melakukan penulisan sembarangan. Selain penulisan token, semua operasi penulisan lainnya memanfaatkan objek kelas dari objek jendela pertama.

Ringkasan

1. Kerentanan win32k mungkin telah diatasi dalam versi prabaca Windows 11
2. Proses eksploitasi celah jenis ini relatif sederhana, terutama bergantung pada kebocoran alamat pegangan tumpukan desktop.
3. Penemuan kerentanan mungkin bergantung pada deteksi cakupan kode yang lebih lengkap.
4. Deteksi terhadap tata letak memori yang tidak normal dan pembacaan serta penulisan data membantu menemukan kerentanan semacam itu.