摘要
对于Windows用户来说,隔三差五的系统更新可能是他们最反感的东西,以至于“如何关闭系统自动更新”的教程在网上热度颇高。当然,微软像“家长”一样催着用户更新系统也有理由,毕竟每一次更新都会推送安全补丁,以修复系统漏洞、降低恶意软件攻击风险。 对于经常关注相关资讯的朋友来说,诸如“XX公司被曝在XX软件上存在漏洞,导致XX人或设备受到影响”这样的消息应该不会陌生。考虑到Windows操作系统是一个庞大的超级工程,单靠微软自己的工程师显然很难做到及时找出所有漏洞,所以引入广泛用户的力量很有必要,这就引申出了大名鼎鼎的Microsoft Bug Bounty Program(微软漏洞赏金计划)。 01 自从2013年启动以来,微软方面已向70个国家的数千名安全研究者颁发了超过6000万美元奖金。然而就在最近,一向运作良好的微软漏洞赏金计划却出了乱子,微软封禁了安全研究员Nightmare-Eclipse(又称Chaotic Eclipse)的GitHub账户,并且没有说明具体原因。这位安全研究员认为此举是微软的打击报复,计划于7月14日公布更多零日漏洞,以此来进行反击。 他在博客文章中描述了一个蛮横霸道、欺凌普通人的微软,并声称其拒绝沟通,没有支付漏洞赏金,还表示微软曾威胁要“毁了他的生活”,而且已将其用于报告漏洞的微软账号一并删除。那么问题就来了,作为跨国巨头的微软,为何会为难这位普通人呢? 事实上,Nightmare-Eclipse与微软的纠葛始于今年4月,他在跳过了微软的协同漏洞披露(CVD)框架,自行在GitHub公开了Windows一项名为BlueHammer的本地提权零日漏洞。而后者则主要是利用了TOCTOU(检查时与使用时不一致),来获得系统 SYSTEM权限。 对于Windows有一定了解的朋友应该对SYSTEM权限不陌生,一旦其他人获得该权限,就意味着系统的最高级别安全权限易主,你的电脑可能至此就不再属于你。既然BlueHammer如此重要,Nightmare-Eclipse作为安全专家自然也不是不知轻重,按照他的说法,微软安全响应中心(MSRC)的响应流程僵化,“令其过于反感”。 02 简而言之,这其实是一个类似羊斟惭羹的故事。