频道栏目
首页 > 安全 > 系统安全 > 正文

影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭

2017-11-09 14:02:28      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近期国外一名安全研究人员在网络上发现一种新型Windows代码注入技术,这种诸如技术是利用合法的Windows GUI管理API及函数的通用属性进而实现,这种新型代码注入技术被称为PROPagate。

据了解这名安全研究人员一开始主要是从事Windows操作系统函数SetWindowSubclass API的研究,主要负责管理父进程内的GUI应用程序窗口,但偶然间他发现能利用这点滥用SetWindowSubclass函数内部使用的合法GUI窗口属性在其它应用程序的内部加载执行恶意代码,这一发现令他十分震惊。

\

根据进一步研究,安全研究人员表示虽然不是所有进程都能够实现注入,只有使用了流行GUI框架和Windows GU控制的程序才能实现注入,但是PROPagate代码注入技术攻击范围涵盖了大多数应用程序,对32位和64位进程均有效。

另外他还发现,PROPagate注入攻击同样能通过其它API实现,像微软类库MFC使用‘AfxOldWndProc423’属性对窗口创建子类能触发;新窗口框架,例如Microsoft.Windows.WindowFactory.*同样也能触发;还有像一些属性会暴露COM/OLE接口,例如OleDropTargetInterface;SetWindowWord 和SetClassWord都同样会实现PROPagate。

最令人头疼的是,PROPagate代码注入攻击恐怕无法通过补丁的形式进行修复,因为PROPagate是一种逃避技术,与传统意义上的安全漏洞是不太一样的,相比之下PROPagate显得不会那么重要,攻击者想要利用PROPagate就必须在系统上运行代码。所以研究人员并没有向微软提供这个问题的报告,但是不得不说的是PROPagate有着被恶意分子利用去开发恶意软件,被“武器化”,所以还是希望微软重视起来。

上一篇:微软对银行和企业用户发出警告,两个银行木马病毒出现新版本
下一篇:吸尘器秒变监视器?智能家居设备存在严重安全漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站